最近网上又出现了一种新的恶性蠕虫病毒,名称为W32.Welchia.Worm,该病毒可以进行多重攻击,包括:
利用DCOM RPC漏洞(详情),通过使用135端口对特定的Windows XP进行攻击。
利用WebDav漏洞(详情),通过使用80端口对特定的Microsoft IIS 5.0进行攻击。
我们第一时间为您提供一种清除该病毒的方法:
点击开始菜单->运行->键入”regedit”->确定
找到”HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices”
删除.RpcPatch和RpcTftpd键值
退出注册表编辑器
删除系统目录下wins目录里面的dllhost.exe和Svchost.exe
另外Symantec已经提供该病毒的专杀工具可以来这里下载。
