1. 首頁 > 生活百科 > >

Win7系統使用網絡共享出現1061錯誤的解決方法 win7怎么添加網絡共享打印機

知識經驗


Win7系統使用網絡共享出現1061錯誤的解決方法 win7怎么添加網絡共享打印機

文章插圖
大家好,綜合小編來為大家講解下win7怎么添加網絡共享打印機,Win7系統使用網絡共享出現1061錯誤的解決方法這個很多人還不知道,現在讓我們一起來看看吧!
分析原因:
病毒名稱:蠕蟲Win32 。魯德,我
其他名稱:W32/Dref-U (Sophos),Win32/Luder 。我!蠕蟲病毒,W32 。Mixor.Q@mm(賽門鐵克),W32/Nuwar@MM(邁克菲),W32/Tibs 。RA (F-Secure),木馬下載器 。Win32.Tibs.jy(卡巴斯基)
病毒屬性:蠕蟲病毒
危害:中度危害 。
流行率:高
具體介紹:
病毒特征:
Win32/Luder 。I是一種通過郵件傳播的蠕蟲病毒,它注冊在PE文件和RAR文件中進行傳播 。此外,它還會生成一個木馬 , 可以用來下載和運行其他惡意程序 。它是一個Win32可運行程序,大小為17,559字節 。
感染方式:
在運行時,Win32/Luder 。I復制到%System%ppl.exe,并且file屬性設置為hidden 。隨后,修改以下注冊表項值,以確保每次啟動系統時都運行該副本:hklmsoftwarefmicrosoft Windows CurrentVersionRunAgent=" % system % ppl.exe."hkcusoftwaremicrosoftwindowscurentversionrun agent=" % System % ppl . exe ."
注意:“% system%”是一個變量路徑 。病毒通過查詢操作系統來確定當前系統文件夾的位置 。Windows 2000和NT的默認系統安裝路徑是C:win ntsystem 32;95,98和我是C: Windows系統;XP是C: Windows系統32 。
Luder還生成并運行任何名稱的文件,該文件被檢測為Win32/Sinteri!下載器木馬病毒 。該蠕蟲還會生成一個“kkk33ewrrt”互斥體,以確保一次只運行一個副本 。
【Win7系統使用網絡共享出現1061錯誤的解決方法 win7怎么添加網絡共享打印機】傳播方式:
通過郵件傳播蠕蟲從本地系統獲取電子郵件地址來發送病毒 。它通過以下注冊表項值在Windows通訊簿中查找電子郵件地址:HKCusoft軟件軟件wabwab文件名接下來,它在驅動器上從“z:”到“c:”搜索具有以下擴展名的文件:
rar
可控硅整流器(Silicon Controlled Rectifier)
可執行程序的擴展名
html文件的后綴
文本文件(textfile)
海地
蠕蟲A執行DNS MX(郵件交換器)查詢,為每個域尋找合適的郵件服務器發送病毒 。它使用本地配置的默認DNS服務器來執行這些查詢 。
路德 。我試圖發送郵件到它收集的每個電子郵件地址 。蠕蟲發送的電子郵件具有以下特征:
發件人地址:
蠕蟲使用帶有任意數字的任意名稱(從蠕蟲附帶的列表中選擇),并將其與接收目標的域名組合在一起,生成一個偽造的郵寄地址,例如Clarissa26@domain.com 。
主題可能是:新年快樂!
附件名稱:postcard.exe
文件感染——每次在PE文件Luder中發現擴展名為“exe”或“scr”的文件 。I、病毒復制到文件所在的目錄下 , 文件名為《random name》 。測試并設置為隱藏文件 。
注:《random name》由8個小寫字母組成 。比如:“vrstmkgk.t” 。
路德 。I檢查文件的PE頭 , 看是否有足夠的空間運行,并在中間插入一段代碼 。此外,它不會感染受感染的dll或可執行文件 。如果發貨,它首先運行相關的《random name》.t. Luder 。I在被感染文件的PE頭時間戳中寫666作為標記,避免再次感染同一個文件 。
注:生成的《random name》 。Luder不會修改測試文件 。我即使不符合所有的感染條件 。
通過文件感染RAR文件
路德 。我加《random filename》 。exe到每個找到的RAR文檔 , 其中《random filename》是7個字母和數字,如" dnoCV18.exe " 。每當魯德 。如果運行,文檔可能會被感染多次 。
危險:
下載并運行任何文件 。我生成一個文件,下載其他惡意程序到受感染的機器 。下載的文件包括Win32/Sinteri、Win32/Sinray、Win32/Sinhar和Win32/Luder的其他變體 。
終止流程
每4秒 , 如果注冊表編輯器(regedit.exe)和其他進程的名稱包含以下字符串(顯示在Windows標題欄)正在運行,魯德 。我將嘗試停止注冊表編輯器和這些進程:反 。
維魯
特羅亞
avp
航行
拉伍
雷杰德
nod32
間諜機器人
zonea
vsmon
平均
布萊奇
防火墻
msconfig
一級防范禁閉
f-pro
劫持
taskmgr
邁克菲
修改系統設置
路德 。我修改以下注冊表鍵值,使“Windows防火墻/Internet連接共享(ICS)”(也稱為“Internet連接防火墻(ICF)/Internet連接共享(ICS)”)的服務無效:HKLMSystemCurrentControlSetServiceSharedAccess Start=4 。
清除:
殺死安全裝甲接種它23.73.102,獸醫30.3.3288可以檢測/刪除此病毒 。
Kill版本:
如何修復錯誤:
進入注冊表發現下面的鍵值可以改成4來修復互聯網共享的問題 。Windows注冊表編輯器5.00版[HKEY _本地_機器系統當前控制設置服務共享訪問]"Start"=dword:00000004
本文[高級偽原創標題]到此分享完畢,希望對大家有所幫助 。

    推薦閱讀