系統(tǒng)安全:消滅猖狂的病毒--教你手動清除“魔波”

　　近些時日，利用微軟MS06-040高危漏洞進行傳播的惡性病毒——“魔波（Worm.Mocbot.a）”和“魔波變種B(Worm.Mocbot.b)病毒異常泛濫,，不少網(wǎng)友紛紛中招,，導致系統(tǒng)癱瘓，不能正常工作,。求助網(wǎng)上一些殺毒工具,，均不能有效清除該病毒。

　　因此,，我們提供最安全,、最穩(wěn)妥的手動清除方式來除掉“魔波”病毒，讓病毒不再繼續(xù)猖狂,。由于手動清除需要對操作系統(tǒng)比較了解,，對這方面不是很熟悉的網(wǎng)友還是盡量在高手的指點下進行手動清除工作,。

　　重啟進入安全模式,。

　　1. 打開注冊表編輯器。點擊開始>運行,，輸入REGEDIT,，按Enter

　　2. 在左邊的面板中，雙擊:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services

　　3. 仍然在左邊的面板中,，找到并刪除如下鍵：“wgareg”魔波（Worm.Mocbot.a）,、“wgavm

　　”魔波變種B(Worm.Mocbot.b)

　　恢復EnableDCOM和RestrictAnonymous注冊表項目

　　1. 仍然在注冊表編輯器中，在左邊的面板中,，雙擊： HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Ole

　　2. 在右邊的面板中,，找到如下項目：IEnableDCOM = "N"

　　3. 右擊該項目選擇修改值為： EnableDCOM = "Y"

　　刪除關(guān)于管理共享的注冊表項目

　　1. 在注冊表編輯器中,，在左邊的面板中，雙擊：HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet> Services>lanmanserver>parameters

　　2. 在左邊的面板中,，找到并刪除如下項目：

　　a. AutoShareWks = "dword:00000000"

　　b. AutoShareServer = "dword:00000000"

　　3. 在注冊表編輯器中,，在左邊的面板中，雙擊：HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet> Services>lanmanworkstation>parameters

　　4. 在左邊的面板中,，找到并刪除如下項目：
　　
　　a. AutoShareWks = "dword:00000000"

　　b. AutoShareServer = "dword:00000000"

　　魔波（Worm.Mocbot.a,，又稱WORM_IRCBOT.JL）刪除添加或者修改的注冊表項目

　　1. 在注冊表編輯器中，在左邊的面板中,，雙擊：HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Security Center

　　2. 在右邊的面板中,，找到項目：o FirewallDisableNotify = "dword:00000001" o AntiVirusOverride = "dword:00000001" o AntiVirusDisableNotify = "dword:00000001" o FirewallDisableOverride = "dword:00000001"

　　3. 在左邊的面板中，雙擊：HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>DomainProfile

　　4. 在右邊的面板中,，找到項目：EnableFirewall = "dword:00000000"

　　5. 在左邊的面板中,，雙擊：HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>StandardProfile

　　魔波變種B(Worm.Mocbot.b，又稱WORM_IRCBOT.JK)刪除添加或者修改的注冊表項目：

　　1. 在注冊表編輯器中,，在左邊的面板中,，雙擊：HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Security Center

　　2. 在右邊的面板中，找到并刪除如下項目：:

　　AntiVirusDisableNotify = "dword:00000001"

　　AntiVirusOverride = "dword:00000001"

　　FirewallDisableNotify = "dword:00000001"

　　FirewallDisableOverride = "dword:00000001"

　　3. 在左邊的面板中,，雙擊：HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>SharedAccess

　　4. 在右邊的面板中,，找到項目： Start = "dword:00000004"

　　5. 右擊該注冊表項目，選擇修改項目值為：Start = "dword:00000002"

　　6. 在左邊的面板中,，雙擊：HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>DomainProfile

　　7. 在右邊的面板中,，找到并刪除如下項目：EnableFirewall = "dword:00000000"

　　8. 在左邊的面板中，雙擊：HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>StandardProfile

　　9. 在右邊的面板中,，找到并刪除如下項目：EnableFirewall = "dword:00000000"

　　10. 關(guān)閉注冊表編輯器

　　附加Windows ME/XP清除說明

　　運行Windows ME和XP的用戶必須禁用系統(tǒng)還原,，從而可以對受感染的系統(tǒng)進行全面掃描。運行其他Windows版本的用戶可以不需要處理上面的附加說明,。

　　6. 在右邊的面板中,，找到項目：:EnableFirewall = "dword:00000000"

　　7. 在左邊的面板中，雙擊：HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>SharedAccess

　　8. 在右邊的面板中找到如下項目：:Start = "dword:00000004"

　　9. 右擊該項目選擇修改值為： Start = "dword:00000002"

　　10. 關(guān)閉注冊表編輯器,。

　　魔波變種B(Worm.Mocbot.b,，又稱WORM_IRCBOT.JK)刪除添加或者修改的注冊表項目：

　　1. 在注冊表編輯器中，在左邊的面板中,，雙擊：HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Security Center

　　2. 在右邊的面板中,，找到并刪除如下項目：:

　　AntiVirusDisableNotify = "dword:00000001"

　　AntiVirusOverride = "dword:00000001"
　　FirewallDisableNotify = "dword:00000001"

　　FirewallDisableOverride = "dword:00000001"

　　3. 在左邊的面板中，雙擊：HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>SharedAccess

　　4. 在右邊的面板中,，找到項目： Start = "dword:00000004"

　　5. 右擊該注冊表項目,，選擇修改項目值為：Start = "dword:00000002"

　　6. 在左邊的面板中，雙擊：HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>DomainProfile
　　
　　7. 在右邊的面板中，找到并刪除如下項目：EnableFirewall = "dword:00000000"

　　8. 在左邊的面板中,，雙擊：HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Microsoft>WindowsFirewall>StandardProfile

　　9. 在右邊的面板中,，找到并刪除如下項目：EnableFirewall = "dword:00000000"

　　10. 關(guān)閉注冊表編輯器

　　附加Windows ME/XP清除說明

　　運行Windows ME和XP的用戶必須禁用系統(tǒng)還原，從而可以對受感染的系統(tǒng)進行全面掃描,。運行其他Windows版本的用戶可以不需要處理上面的附加說明,。