剛裝了系統，有這病毒，咋辦

熱心網友

很多諾頓用戶有這種現象,都是諾頓反復提醒有該病毒卻清除不了,只能隔離。網上也沒有專殺工具。病毒名稱：Win32。Spybot 別名：W32。Spybot。Worm (Symantec), W32/ n (McAFee), n, Win32/P2P。SpyBot。Variant。Worm 種類：Win32 類型：蠕蟲 瘋狂度：低 破壞性：中普及度：中特性 Win32。Spybot 是一種在線網絡聊天系統機器人（BOT）的開放性源代碼蠕蟲病毒，由于它的開放性和管理方式都來源于這些分布的機器人，這些廣泛的機器人變量都有一些很微小的不同，通過遠程用戶在線聊天系統可以最多控制一臺計算機的一些管理功能，同時它也有能力傳播到點對點網絡（P2P Networks）。除這些標志的隱蔽功能外，它還具有以下功能：■ 集合了關于本地計算機的配置信息，包括連接的類型、CPU速度和本地驅動的信息說明；■ 在本地計算機安裝和刪除的文件；■ 在本地計算機執行各色各樣的命令；Win32。Spybot還具有以下的能力（依靠不同的變量）■ 傳播途徑：點對點網絡、后門木馬系統、Kuang木馬和Sub Seven木馬■ 鍵盤操作記錄（例如：計算機鍵盤敲擊日志）■ 毀掉防火墻和殺毒軟件程序避免被察覺■ 擔當一個程序服務協議Spybot通過安裝它自身到注冊表，以下就是默認的修改列表：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run這些機器人（Bots）通常是為了引導拒絕分布服務程序，盡管它也可以使用數字和做出一些不合邏輯的做法，例如：端口掃描、兜售信息（垃圾郵件）、傳播一些不可信任的對象。這個病毒Symantec 定為2 級，沒有專殺工具，這段時間不少人感染，而且Symantec 只能發現無法清除。（要在安全模式下才能清除）。但注冊表中的垃圾需要手工清除。W32。Spybot。Worm 是透過 KaZaA 文件共享和mIRC 擴散的蠕蟲，也會透過受感染計算機的后門而擴散。藉由連上特殊設定的IRC Server，W32。Spybot。Worm 可以執行不同后門功能，加入不同的頻道傾聽指令。中文：W32。Spybot。Worm 的變種會使用下面的漏洞進行傳播：•MS03-026( )使用 TCP port 135 的 DCOM RPC 弱點。•MS04-011( 微軟本機安全性認證服務遠程緩沖區弱點•MS02-061( )使用 UDP port 1434 MS-SQL 2000 或MSDE 2000 驗證弱點•MS03-007( )使用 TCP port 80 的 WebDAV 弱點•MS01-059( )UPnP 通知緩沖區弱點•MS03-049( )使用 TCP port 445 的工作站服務緩沖區溢位弱點，Windows XP 的使用者只要有安裝MS03-043 )就可以避免此弱點，Windows 2000 用戶必須安裝 MS03-049清除步驟:1、隔離計算機：斷開所有計算機的網絡連接，逐一清除每一臺計算機，必須要做到網絡中的每一臺計算機都不放過。(個人家庭除外)2、清除病毒：（1）關閉WINXP 和WINME 系統的“系統還原”功能，右鍵點擊“我的電腦”——〉屬性——〉系統還原——〉關閉所有盤上的系統還原功能（2）更新Symantec 防毒軟件到最新的病毒定義碼（3）重新啟動計算機到安全模式（4）對計算機做手動完全掃描（5）記錄被感染的文件名，并刪除受感染的文件（可能防毒軟件會刪除，也可以手工刪除）關鍵一步這就是刪除感染病毒體的文件（6）備份注冊表：開始——運行——〉輸入“regedit”——〉注冊表——〉導出注冊表文件（7）檢查注冊表中的一下各項HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run刪除剛才記錄的文件名鍵值（8）針對不同的操作系統，安裝我列出的補丁，這一點是這樣的雖然上面提到這么多補丁，但實際上安裝的時候按照以下方式安裝即可：Win2k:先安裝sp4 然后安裝下面的HOTFIX，具體可供過微軟站搜索下載Windows2000-KB824146-x86-CHS。exeWindows2000-KB835732-x86-CHS。EXEWindows2000-KB828749-x86-CHS。exeWindows2000-KB828035-x86-CHS。exeWinXP：先安裝SP1 然后安裝下面列出的HOTFIX（SP2 出來了可以直接安裝SP2 省去很多麻煩）:WindowsXP-KB824146-x86-CHS。exeWindowsXP-KB828035-x86-CHS。exeWindowsXP-KB835732-x86-CHS。EXE（9）將具有系統管理員權限的用戶的口令設置為7 位以上的復雜密碼需要注意的是：安裝了所提供的補丁僅僅可以防止這個蠕蟲病毒的傳播，但系統仍然不安全，非常有必要通過windows update 更新其它關鍵的更新。。