C:\windows\system32\sercives.exe 意外终止
答案:2 悬赏:40
解决时间 2021-03-22 05:18
- 提问者网友:全員惡人
- 2021-03-21 19:55
最佳答案
- 二级知识专家网友:糜废丧逼
- 2021-03-21 20:33
sercives.exe是病毒!!!它伪装系统services.exe!
病毒名称: "网络天空"(Worm_Netsky.B )
其它英文命名:W32/Netsky.b@MM (McAfee)
W32/Netsky.B.worm (Panda)
WORM_NETSKY.B (Trend Micro)
Moodown.B (F-Secure)
I-Worm.Moodown.b (Kaspersky)
感染系统:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
病毒长度:22,016 字节(压缩后),1,984 字节(解压后)
病毒特征:
病毒使用UPX压缩,通过电子邮件进行传播。运行后,在Windows目录下生成自身的拷贝,修改注册表键值。病毒的拷贝有两个扩展名,使用Word的图标,并在共享文件夹中生成自身拷贝。
1、生成病毒文件
病毒运行后,在%Windows%目录下生成自身的拷贝,名称为services.exe,
(其中,%Windows% 是Windows的默认文件夹,通常是 C:Windows 或 C:WINNT)
2、修改注册表项
病毒创建注册表项,使得自身能够在系统启动时自动运行,在
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下创建
sservice = %Windows%services.exe -serv
3、通过电子邮件进行传播
病毒在被感染用户的系统内搜索所有扩展名为.msg 、.oft 、.sht 、.dbx 、.tbb 、.adb 、.doc 、.wab 、.asp 、.uin 、.rtf 、.vbs 、.html 、.htm 、.pl 、.php 、.txt的文件,并从中寻找合法电子邮件地址,并使用的自带的SMTP向这些地址发送带毒的电子邮件。
病毒发送的带毒电子邮件格式如下:
发件人:(可能不是真实的邮件地址,具有欺骗性的地址)
进入安全模式,全盘查杀病毒!
病毒名称: "网络天空"(Worm_Netsky.B )
其它英文命名:W32/Netsky.b@MM (McAfee)
W32/Netsky.B.worm (Panda)
WORM_NETSKY.B (Trend Micro)
Moodown.B (F-Secure)
I-Worm.Moodown.b (Kaspersky)
感染系统:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
病毒长度:22,016 字节(压缩后),1,984 字节(解压后)
病毒特征:
病毒使用UPX压缩,通过电子邮件进行传播。运行后,在Windows目录下生成自身的拷贝,修改注册表键值。病毒的拷贝有两个扩展名,使用Word的图标,并在共享文件夹中生成自身拷贝。
1、生成病毒文件
病毒运行后,在%Windows%目录下生成自身的拷贝,名称为services.exe,
(其中,%Windows% 是Windows的默认文件夹,通常是 C:Windows 或 C:WINNT)
2、修改注册表项
病毒创建注册表项,使得自身能够在系统启动时自动运行,在
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下创建
sservice = %Windows%services.exe -serv
3、通过电子邮件进行传播
病毒在被感染用户的系统内搜索所有扩展名为.msg 、.oft 、.sht 、.dbx 、.tbb 、.adb 、.doc 、.wab 、.asp 、.uin 、.rtf 、.vbs 、.html 、.htm 、.pl 、.php 、.txt的文件,并从中寻找合法电子邮件地址,并使用的自带的SMTP向这些地址发送带毒的电子邮件。
病毒发送的带毒电子邮件格式如下:
发件人:(可能不是真实的邮件地址,具有欺骗性的地址)
进入安全模式,全盘查杀病毒!
全部回答
- 1楼网友:星星坠落
- 2021-03-21 21:03
搜一下:C:\windows\system32\sercives.exe 意外终止
我要举报
如以上问答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯
| • 手机登qq时,显示手机磁盘不足,清理后重新登 |
| • 刺客的套装怎么选啊? |