基本介紹
- 中文名:紅色代碼III)病毒檔案
- 外文名:Junk.Codered.f
- 知識所屬:電腦蠕蟲病毒
- 適用系統:Windows作業系統
紅色代碼III(Junk.Codered.f)病毒檔案
知識庫編號: RSV0512297
內容分類: 蠕蟲病毒
關鍵字: Codered;紅色代碼
適用作業系統:Windows 作業系統
適用作業系統補丁版本:全部補丁適用
紅色代碼III(Junk.Codered.f)病毒檔案及解決方案。
攻擊安裝IIS的win2K系統的紅色代碼III(Junk.Codered.f)病毒檔案
病毒評估
警惕程度:★★★★
發作時間:隨機
病毒類型:記憶體病毒
傳播方式:記憶體
感染對象:記憶體
病毒的發現與清除
此病毒會有如下特徵,如果用戶發現計算機中有這些特徵,則很有可能中了此病毒,可以按照下面所說的方法手工清除“紅色代碼III(Junk.Codered.f)”病毒。
1. 病毒會在記憶體中建立300個到600個病毒執行緒,病毒在記憶體中瘋狂傳染時會導致系統資源被100%占用,計算機運行非常慢。
2. 如果月份大於等於10月時,病毒會強行重新啟動計算機。
3. 病毒運行時會將系統目錄下的CMD.EXE檔案分別複製到系統根目錄\inetpub\scripts和系統根目錄\progra~1\common~1\system\MSADC目錄下,並取名為root.exe。然後從病毒體內釋放出一個木馬程式,複製到系統根目錄下,並取名為explorer.exe。
4. 病毒會修改相應的註冊表項。
用戶如果發現上述情況該很有可能是中了“紅色代碼III(Junk.Codered.f)”病毒,應該立刻拔掉網線,刪除上述檔案,給系統打上補丁,補丁應該是Server pack 2以上版本。
解決方案
