僵屍網路用什麼殺毒

㈠ 如果電腦被網路僵屍攻擊，應該怎麼辦應如何防禦

僵屍網路防禦方法

如果一台計算機受到了一個僵屍網路的DoS攻擊，幾乎沒有什麼選擇。一般來說，僵屍網路在地理上是分布式的，我們難於確定其攻擊計算機的模式。

被動的操作系統指紋識別可以確認源自僵屍網路的攻擊，網路管理員可以配置防火牆設備，使用被動的操作系統指紋識別所獲得的信息，對僵屍網路採取行動。最佳的防禦措施是利用安裝有專用硬體的入侵防禦系統。

一些僵屍網路使用免費的DNS託管服務將一個子域指向一個窩藏「肉雞」的IRC伺服器。雖然這些免費的DNS服務自身並不發動攻擊，但卻提供了參考點。清除這些服務可以破壞整個僵屍網路。近來，有些公司想方設法清除這些域的子域。僵屍社團將這種路由稱之為「空路由」，因為DNS託管服務通常將攻擊性的子域重新定向到一個不可訪問的IP地址上。

前述的僵屍伺服器結構有著固有的漏洞和問題。例如，如果發現了一個擁有僵屍網路通道的伺服器，也會暴露其它的所有伺服器和其它僵屍。如果一個僵屍網路伺服器缺乏冗餘性，斷開伺服器將導致整個僵屍網路崩潰。然而，IRC伺服器軟體包括了一些掩飾其它伺服器和僵屍的特性，所以發現一個通道未必會導致僵屍網路的消亡。

基於主機的技術使用啟發式手段來確認繞過傳統的反病毒機制的僵屍行為。而基於網路的方法逐漸使用上述技術來關閉僵屍網路賴以生存的伺服器，如「空路由」的DNS項目，或者完全關閉IRC伺服器。

但是，新一代的僵屍網路幾乎完全都是P2P的，將命令和控制嵌入到僵屍網路中，通過動態更新和變化，僵屍網路可以避免單個點的失效問題。間諜軟體可以將所有可疑的口令用一種公鑰「硬編碼」到僵屍軟體中。只能通過僵屍控制者所掌握的私鑰，才能讀取僵屍網路所捕獲的數據。

必須指出，新一代僵屍網路能夠檢測可以分析其工作方式的企圖，並對其作出響應。如大型的僵屍網路在檢測到自己正在被分析研究時，甚至可以將研究者從網路中斷開。所以單位需要專業的僵屍網路解決

僵屍網路解決方案

好消息是在威脅不斷增長時，防禦力量也在快速反應。如果你是一家大型企業的負責人，你可以使用一些商業產品或開源產品，來對付這些威脅。

首先是FireEye的產品，它可以給出任何攻擊的清晰視圖，而無需求助於任何喊嫌舉簽名。FireEye的虛擬機是私有的,這就減輕了攻擊者學會如何破壞這種虛擬機的危險。FireEye可以識別僵屍網路節點，阻止其與客戶端網路的通信。這使得客戶的IT人員在FireEye發現僵屍網路攻擊時就可以採取行動，然後輕松地重新構建被感染的系統。在網路訪問不太至關重要時，可以立即禁止受感染的機器。Damballa創建了其自己的技術來跟蹤並防禦僵屍網路。這家公司的Failsafe解決方案能夠確認企業網路內的受損害的主機，而無需使用簽名技術或基於行為的技術。此外，SecureWorks和eEye Digital Security也擁有自己對付僵屍網路的專用技術。

著名的大型公鄭碧司，如谷歌等，不太可能被僵屍網路擊垮。其原因很簡單，它們主要依賴於分布式伺服器。DDoS攻擊者將不得不征服這種全球性的分布式網路，而這幾乎是不太可能的，因為這種網路可以處理的數據量可達每秒鍾650Gb。小型公司可通過謹慎選擇其互聯網供應商來防禦DDoS攻擊，如果供應商能夠在高速鏈路接入水平上確認和過濾攻擊就是一個好主意。

不過，由於DDoS攻擊活動太容易被發現而且強度大，防禦者很容易將其隔離並清除僵屍網路。犯罪組織典型情況下會保留其資源用於那種既可為其帶來更多金錢又能將暴露程度減少到最小的任務者陵中。

㈡ 僵屍病毒怎麼查殺，要最佳答案

僵屍病毒 網路名片 僵屍網路病毒，通過連接IRC伺服器進行通信從而控制被攻陷的計算機。美國互聯網軟體安全公司NetWitness2010年2月18日表示，這種新型電腦病毒在過去一年半時間內已入侵全球2500家企業和政府機構的7.5萬台電腦，病毒將這些電腦構成了一個龐大而危險的「僵屍網路」，從中竊取大量重要秘密。 這家公司將「僵屍網路」稱為「Kneber僵屍網路」。新病毒收集各「僵屍電腦」中的資料，並將之發送給黑客。 如何清除病毒該蠕蟲在安全模式下也可以正常運行。但可以通過清除注冊表的方式在正常模式下清除蠕蟲。手工清除該蠕蟲的相關操作如下： 1、斷開網路； 2、恢復注冊表； 打開注冊表編輯器，在左邊的面板中打開並刪除以下鍵值： HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEsrv 3、需要重新啟動計算機； 4、必須刪除蠕蟲釋放的文件； 刪除在system下的netddesrv.exe文件。（system是系統目錄,在win2000下為c:\winnt\system32，在winxp下為 c:\windows\system32） 5、運行殺毒軟體，對電腦系統進行全面的病毒查殺； 6、安裝微軟MS04-011、MS04-012、MS04-007漏洞補丁。

㈢ windows10用什麼殺毒軟體

1、小紅傘：小紅傘是來自德國的免費殺毒軟體，具有基礎的迅雹防病毒功能，小紅傘有20多年的安全防護經驗，性能完備。其可以很好的保護計算機不受木馬病毒等危害，這是一款必備的殺毒軟體，操作也是很方便的。小紅傘可以輕松清除病毒和惡意軟體，為電腦保駕護航。

2、比特梵德：比特梵德Antivirus Mac版是Mac平台上的一款著名的殺毒軟體。比特梵德Antivirus Mac版為用戶的MAC提供世界頂級的安全防護。它連接到Bitdefender雲安全網路，實時響應和攔截全球新威脅。

3、卡巴斯基：卡巴斯基是一款反病毒軟體，它可以對電腦、平板等設備起到一個保護作用，讓大家安全上網。卡巴斯基功能是非常強大的，它進行多方面的防護，實時防禦計算機病毒。卡巴斯基提供全面功能的安全解決方案，可以抵禦最常見握昌蘆的網路威脅。

4、McAfee：McAfee AVERT Stinger是一款單獨用來檢測和殺除特定病毒的軟體，它並不同於那種實時防病毒軟體，而更像是一種能幫助管理員對付已經受感染的系統，它使用的是下一代掃描引擎，能進行進程，數字文件掃描，並且優化了掃描速度。

5、麥克沃德：麥克沃德eScanAV是一款集反病毒、反垃圾郵件和內容安全於一身的全功能解決方案，它能保護計算機免受段帶病毒、間諜軟體、廣告軟體、鍵盤記錄器、超級後門、僵屍網路、黑客攻擊、垃圾郵件、網路釣魚、不良內容和其他安全威脅的侵害。

㈣ 電腦中了僵屍網路怎麼辦

計算機僵屍病毒（computer
virus）被明確定義，病毒指「編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼」。與醫學上的「病毒」不同，計算機僵屍病毒不是天然存在的，是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程序代碼。它能通過某種途徑潛伏在計算機的存儲介質（或程序）里，當達到某種條件時即被激活，通過修改其他程序的方法將自己的精確拷碧晌銀貝或者可能悔宴演化的形式放入其他程序中，從而感染其他程序，對計算機資源進行破壞，所謂的病毒就是人為造成的，對其他用戶的危謹含害性很大！
解決方法:
1、如果殺毒軟體提示有病毒入侵，一定要立刻開啟查殺，如果閃電查殺順利解決掉病毒就最好，如果不行，就改為全盤查殺；
2、全盤查殺時間相對較長，可能查過兩三個小時，這個時候一定要看看感染電腦的病毒類型，如果是感染性/病毒，建議你不要查殺了，等你查殺完你的整個硬碟就全感染了；
3、如果剛感染不久，最好的解決方法是立刻重裝系統。

㈤ 電腦中了僵屍網路怎麼辦

第一劍：採用Web過濾服務

Web過濾服務是迎戰僵屍網路的最有力武器。這些服務掃描Web站點發出的不正常的行為，或者掃描已知的惡意活動，並且阻止這些站點與用戶接觸。

第二劍：轉換瀏覽器

防止僵屍網路感染的另一種策略是瀏覽器的標准化，而不是僅僅依靠微軟的Internet Explorer 或Mozilla 的Firefox。當然這兩者確實是最流行的，不過正因為如此，惡意軟體作者們通常也樂意為它們編寫代碼。

第三劍：禁用腳本

另一個更加極端的措施是完全地禁用瀏覽器的腳本功能，雖然有時候這會不利於工作效率，特別是如果雇員們在其工作中使用了定製的、基於Web的應用程序時，更是這樣。

第四劍：部署入侵檢測和入侵防禦系統

另一種方法是調整你的IDS(入侵檢測系統)和IPS(入侵防禦系統)，使之查找有僵屍特徵的活動。例如，重復性的與外部的IP地址連接或非法的DNS地址連接都是相當可疑的。另一個可以揭示僵屍的徵兆是在一個機器中SSL通信的突然上升，特別是在某些埠上更是這樣。這就可能表明一個僵屍控制的通道已經被激活了。您需要找到那些將電子郵件路由到其它伺服器而不是路由到您自己的電子郵件伺服器的機器，它們也是可疑的。

第五劍：保護用戶生成的內容

還應該保護你的WEB操作人員，使其避免成為「稀里糊塗」的惡意軟體犯罪的幫凶。如果你並沒有朝著WEB 2.0社會網路邁進，你公司的公共博客和論壇就應該限制為只能使用文本方式。如果你的站點需要讓會員或用戶交換文件，就應該進行設置，使其只允許有限的和相對安全的文件類型，如那些以.jpeg或mp3為擴展名的文件。(不過，惡意軟體的作者們已經開始針對MP3等播放器類型，編寫了若干蠕蟲。而且隨著其技術水平的發現，有可能原來安全的文件類型也會成為惡意軟體的幫凶。)

第六劍：使用補救工具

如果你發現了一台被感染的計算機，那麼一個臨時應急的重要措施就是如何進行補救。像Symantec等公司都宣稱，他們可以檢測並清除即使隱藏最深的rootkit感染。Symantec在這里指明了Veritas和VxMS(Veritas Mapping Service)技術的使用，特別是VxMS讓反病毒掃描器繞過Windows 的文件系統的API。(API是被操作系統所控制的，因此易於受到rootkit的操縱)。其它的反病毒廠商也都試圖保護系統免受rootkit的危害，如McAfee 和FSecure等。

㈥ 僵屍網路的4個發展階段 如何防禦僵屍網路（一）

因為，如今每一個僵屍網路都似乎在用最高級的技術並且使用高質量的軟體流程，挑釁著當前入侵檢測系統(IPS)的防禦策略。 因此，我們在這篇文章中先重點介紹一下僵屍網路和隱蔽軟體的技術狀況及其產業發展情況。 一個僵屍網路是一個被惡意軟體控制的分布式計算機或者系統的集合。因此，這些計算機也經常被稱作僵屍電腦。僵屍電腦由一個僵屍牧人(bot-herder)通過一台或者多台指揮與控制伺服器控制或者指揮。最常見的情況是僵屍牧人使用指揮與控制伺服器控制僵屍電腦，通過IRC(互聯網中繼聊天)或者P2P等網路通訊實施控制。僵屍電腦軟體一般是通過惡意軟體、蠕蟲、木馬程序或者其它後門渠道安裝的。 各個機構報告的僵屍電腦規模與增長的統計數據有很大差別。據安全公司賽門鐵克的「Threat Horizon Report」(威脅視野報告)稱，每天能夠檢測到5.5萬個新的僵屍網路節點。而《今日美國》報紙2008年的一篇報告稱，平均每天連接到互聯網的8億台電腦中有40%的電腦是用來發送垃圾郵件、病毒和竊取敏感個人數據的僵屍電腦。《今日美國》還報道稱，2008年的僵屍網路威脅比2007年增加了10倍。許多消息來源預測稱，最著名的僵屍網路Storm、Kraken和Conficker已經感染了大量的計算機。這些數字包括Storm(風暴)感染了8.5萬台計算機，Kraken感染了49.5萬台計算機，Conficker感染了900萬台計算機。 地下經濟與僵屍網路的發展 同任何由金錢驅動的市場一樣，僵屍網路開發者就像經營一個合法的生意那樣工作：他們利用合作、貿易和開發流程以及質量等好處。最近，僵屍網路已經開始使用生命周期管理工具、同行審查、面向對象和模塊化等通用的軟體質量做法。僵屍網路開發者正在銷售其軟體和感染載體，提供說明書和技術支持，並且收集用戶的反饋意見和要求。 在僵屍網路團體中，一致的經濟目標是推動技術創新、合作和風險教育。在線易貨貿易和市場網站已經開始為這種地下經濟團體服務，向僵屍牧人提供更好的易貨貿易和交易方式、在線技術支持以及租借和租賃等服務。這種合作已經催生了一個非常成熟的經濟。這里可以銷售和購買僵屍網路節點或者僵屍網路群。僵屍牧人在對一個實體展開攻擊的時候會在這里尋求合作。僵屍網路可以被租借用於發送垃圾郵件。竊取的身份證和賬戶可以在這個地下市場的參與者之間交換和出售。 僵屍網路的生命周期 僵屍網路的生命周期一般包括四個階段：傳播、感染、指揮與控制和攻擊，見圖1。圖1 僵屍網路的生命周期(來源：英特爾公司，2009年) 傳播階段。在許多僵屍網路的傳播階段，僵屍電腦程序到處傳播和感染系統。僵屍電腦能夠通過各種手段傳播，如垃圾郵件、網路蠕蟲、以及在用戶不知情的情況下通過網路下載惡意軟體。由於傳播階段的目標主要是感染系統，僵屍牧人或者採取引誘用戶安裝惡意軟體負載，或者通過應用程序或瀏覽器利用用戶的系統中的安全漏洞傳播惡意軟體負載。 感染階段。一旦安裝到系統，這個惡意軟體負載就使用各種技術感染機器和隱藏自己。僵屍電腦感染能力的進步包括隱藏感染的技術和通過攻擊殺毒工具和安全服務延長感染壽命的技術等。殺毒工具和安全服務一般能夠發現和清除這種感染。僵屍網路使用當前病毒使用的許多標準的惡意軟體技術。多形性和「rootkitting」是兩種最常用的技術。 ·通過多形性，惡意軟體每一次進行新的感染時都會改變代碼，從而使殺毒軟體產品很難檢測到它。而且，僵屍網路的開發者目前還使用軟體開發人員用來防止軟體盜版和反向工程的增強代碼的技術。這些技術包括代碼迷惑、加密和進一步隱藏惡意代碼真實性質的編碼以及讓殺毒軟體廠商更難分析的編碼。許多跡象表明，惡意軟體和僵屍網路開發者正在開始研究高級的「rootkitting」技術，以便更深地隱藏惡意軟體。 ·通過利用「rootkitting」技術，也就是隱蔽地安裝惡意軟體的技術，每一次系統啟動的時候這個名為「rootkit」的惡意軟體都會啟動。rootkit是很難發現的，因為這種惡意軟體在電腦的操作系完全啟動之前就啟動了。rootkit技術的進步包括超劫持和基於虛擬化的rootkit以及發現和利用新目標以便注入固件和BIOS等代碼。 虛擬機監視器(VMM)或者在一個操作系統下面運行的管理程序是僵屍網路和惡意軟開發者控制計算機系統的一個非常有用的手段。超劫持包括安裝一個能夠完全控制這個系統的惡意管理程序。普通的安全措施很難對付這種管理程序，因為操作系統不知道這個機器已經被攻破了，殺毒軟體和本地防火牆也不能發現它們。 僵屍網路開發者目前使用的另一個技術是主動攻擊殺毒軟體、本地防火牆以及入侵防禦與檢測軟體(IPS/ IDS)和服務。僵屍網路攻擊殺毒軟體和防火牆軟體使用的技術包括殺死安全軟體流程或者阻止其更新能力等手段。下面是我們了解的僵屍網路封鎖安全軟體更新的兩個例子： ·一個僵屍網路改變了被感染的系統的本地DNS設置以阻止殺毒軟體訪問其更新網站。 ·僵屍網路主動檢查安全軟體連接其更新網站的企圖並且封鎖這個連接。 這些封鎖安全軟體更新的技術阻止安全軟體獲得其廠商提供的更新的惡意軟體特徵，或者阻止安全軟體向中心廠商伺服器報告異常情況和獲得更新，從而阻止安全軟體發布對抗僵屍網路的新版本程序。 僵屍網路開發者使用的另一種感染技術是把感染的時間定在安全軟體實施惡意軟體檢測服務掃描的間隔時間里。僵屍電腦程序緩慢地感染一個系統不會引起入侵檢測軟體服務發出報警。 其它高級的僵屍電腦程序能夠欺騙IDS/IPS系統和殺毒軟體執行的本地和遠程掃描。在這種情況下，這個僵屍網路的惡意軟體會向進行掃描的殺毒軟體展示虛假的內存鏡像或者虛假的硬體鏡像，或者這個軟體通過丟棄數據包中斷安全漏洞掃描，欺騙網路的響應或者重新定向來自安全漏洞掃描器的通訊。 指揮與控制。僵屍網路指揮與控制伺服器使用若干協議中的一個協議進行通訊，目前最常用的一個協議是IRC。然而，最近開始出現一種使用增強的或者保護的協議的趨勢。例如，Storm(風暴)僵屍網路使用加密的P2P協議(eDonkey/Overnet)。指揮與控制技術的進步對於僵屍牧人防止其僵屍網路被發現和關閉是非常重要的。要達到這個目的，僵屍網路已經開始利用在網路上常用的HTTP和P2P等協議，從而使僵屍網路更難發現。HTTP協議對於僵屍網路是特別有利的，因為目前來自系統的HTTP通訊量非常大並且具有多種類型的通訊。此外，僵屍網路軟體還能夠利用本地瀏覽器軟體的許多功能和通訊棧，利用HTTP協議穿過防火牆的能力。其它即將出現的技術還包括使用VoiP、Web服務和HTTP通訊棧中的腳本等技術。另一個高級的技術是使用直接發送的方式，就是利用用戶能夠匿名發布信息的互聯網論壇或者新聞組等網站傳播僵屍網路軟體。僵屍網路節點能夠在這種網站上發布信息。僵屍牧人能夠匿名地查看自己的節點發送的信息並且發布指令。然後，這個僵屍網路節點能夠查詢這個網站了解新的指令和進行其它基於消息的指揮與控制通訊。 現代僵屍網路發展的一個關鍵功能是在感染一個系統之後能夠重新編程或者更新這個僵屍網路節點。這個指揮與控制指令可以讓這個節點直接下載更新軟體或者去一個被感染的具體網址下載這個更新軟體。具有可重新編程能力的僵屍網路在這種地下經濟中有很高的價值，因為這些僵屍網路能夠隨著發展而擴大以執行新的和高級的攻擊和隱蔽的任務。 如上所述，隱蔽是僵屍網路技術的一個關鍵的功能。Kracken和Conficker僵屍網路都攻擊和關閉安裝在系統中的殺毒軟體。其它僵屍網路故意通過客戶化制定感染的時機和通訊的頻繁程度以避開門限檢測軟體，防止本地的和網路的安全產品發現其蹤跡。演算法技術是下一種方式。僵屍網路開發者計劃利用這種技術避開檢測。這種技術包括使用隱蔽的通訊頻道和基於速記式加密的信息，如模仿和嵌入內容(也就是嵌入在圖像、流媒體、VoiP等內容中的消息)。 攻擊階段。僵屍網路生命周期的最後階段是攻擊階段。在許多情況下，這種攻擊只是簡單地發送攜帶感染病毒的垃圾郵件。當攻擊成功的時候，這個僵屍網路本身的規模將擴大。僵屍網路還經常用於發送垃圾郵件，作為實物交易和租借交易的一部分。這樣，釣魚攻擊者、黑客、垃圾郵件製造者和病毒作者就能夠利用僵屍網路銷售信息和服務。僵屍網路還用來實施大規模拒絕服務攻擊，攻擊的目標包括政府和企業系統，甚至還攻擊其它僵屍網路。一些新的僵屍網路能夠升級到使用各種黑客工具和故障注入器等技術進一步攻擊它們已經滲透進去的網路。例如，Asprox僵屍網路包含一種SQL注入攻擊工具，另一種僵屍網路包括一個蠻力SSH攻擊引擎。除了實施遠程攻擊之外，僵屍網路還能夠實施持續的本地攻擊，竊取被感染的系統及其用戶的身份證和賬戶。

㈦ 如何清除僵屍網路威脅

僵屍病毒 僵屍網路病毒，通過連接IRC伺服器進行通信從而控制被攻陷的計算機。僵屍網路(英文名稱叫BotNet)，是互聯網上受到黑客集中控制的一群計算機，往往被黑客用來發起大規模的網路攻擊，如分布式拒絕服務攻擊(DDoS)、海量垃圾郵件等，同時黑客控制的這些計算機所保存的信息也都可廳襲高被黑客隨意「取用」。因此，不論是對網路安全運行還是用戶數據安全的保護來說，僵屍網路都是極具威脅的隱患。僵屍網路的威脅也因此成為目前一個國際上十分關注的問題。然而，發現一個僵屍網路是非常困難的，因為黑客通常遠程、隱蔽地控制分散在網路上的「僵屍主機」，這些主機的用戶往往並不知情。因此，僵屍網路是目前互聯網上黑客最青睞的作案工具。 此病毒有如下特徵： 1、連接IRC伺服器； 1）連接IRC伺服器的域名、IP、連接埠情況如下： 域名IP 埠 所在國家 0x80 194 64 194 64.202.167.129 TCP/6556，TCP/1023 美國 0x80.my-secure.name 194.109.11.65 TCP/6556，TCP/1023 荷蘭 0xff.memzero.info 無法解析 TCP/6556，TCP/1023 2）連接頻道：#26#，密碼：g3t0u7。 2、掃描隨機產生的IP地址，並試圖感染這些主機； 3、運行後將自身復制到System\netddesrv.exe； 4、在系統中添加名為NetDDE Server的服務，並受系統進程services.exe保護。 按照以下方法進行清除： 該蠕蟲在安全模式下也可以正常運行。但可以通過清除注冊表的方式在正常模式下清除蠕蟲。手工清除該蠕蟲的相關操作如下： 1、斷開網路； 2、恢復注冊表； 打開注冊表編輯器，在左邊的面板中打開並刪除以下鍵值： HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minmal\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\禪緩CurrentControlSet\Control\SafeBoot\Network\NetDDEsrv HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetDDEsrv 3、需要重新啟動計算機； 4、必須刪除蠕蟲釋放的文件； 刪除在system下的netddesrv.exe文件。（system是系統目錄,在win2000下為c:\winnt\system32，在winxp下為 c:\windows\system32） 5、運行殺毒軟體，對電扮尺腦系統進行全面的病毒查殺； 6、安裝微軟MS04-011、MS04-012、MS04-007漏洞補丁

㈧ 怎麼才能徹底防禦電腦僵屍病毒

試試騰訊電腦管家，在功能上更全面、更智能、更貼心。
主要功能包括安全防護、系統優化和軟體管理，適合上網用戶每天使用。
實時防升宴空護
保護電腦安全，比如系統防火牆：電腦管家系統防火牆精選易受病毒木馬侵襲的關鍵位置，涵蓋注冊表、系統服務、系統文件、進程祥散等多個保護位置，全方位保護您的系統安全。
上網安全防火牆：管家網頁防火牆實時監控網路，有效攔截掛馬網站吵瞎對系統的攻擊。全方位保障您的上網安全。
入口防火牆：實時監控U盤，有效防止病毒木馬通過U盤入侵系統。