winsock2.6.exe winsock2.6.exe是什么进程 winsock2.6.exe介绍

winsock2.6.exe

进程文件 winsock2.6.exe

进程名称 Worm.Ircbot.winsock

英文描述 N/A

进程分析 HKLMSoftwareMicrosoftWindowsCurrentVersionRun
winsockdriver
winsock3.exe
HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce
winsockdriver
winsock3.exe
二、同时修改
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell
explorer.exe
....为
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell
explorer.exe winsock3.exe
三、修改System.ini为
shell=explorer.exe winsock3.exe
四： 复制和添加自身到下列启动文件夹和网络共享文件夹或者相关类似文件夹　 wlnstart.exe.
Documents and settingsAll Users「开始」菜单程序启动
WINDOWSAll UsersStart MenuProgramsStartUp
WINNTProfilesAll UsersStart MenuProgramsStartup
WINDOWSStart MenuProgrammeAutostart
WINDOWSStart MenuProgramma'sOpstarten
WINDOWSStart MenuProgramsStartup
Documents and SettingsAll UsersStart MenuProgramsStartup
五、监视、关闭下列应用程序和服务:
regedit.exe, taskmgr.exe, msconfig.exe 和 netstat.exe.
六、该蠕虫登录到一个预先确定的一台IRC服务器，等待后门的连接
....病毒的清除
　　首先请你立即升级你使用的防病毒软件到最新的病毒码，如果是趋势用户请立即更新扫描引擎到 7.510 ，病毒码 2.641.00或者更新的版本，如果是其他防病毒软件不能清除或者你希望手工清除，请你参考以下步骤：（下列操作为我公司截至2005.5.25的建议操作步骤，有其他任何问题请你立即联络我公司防病毒工程师）
　　1、把本地管理员的账号密码改了,没有的加上,有的改一个比较强壮的密码.把网络中所有的共享,包括隐藏共享都取消掉.已经证实,这个病毒不但会往共享里写atapidrv.exe,还会往隐藏共享里写东西,就是说除了admin$和icp$之外的共享全部去掉,去掉共享后,在那些共享文件夹里的atapidrv.exe就会自动消失掉了.为什么它会往共享里写东西?观察服务,里边会有一大堆它随机建的服务,这些服务的名字不一定是什么,不过看一下属性,都是往某某共享里写东西的服务.把这些服务禁用掉，再重启一下,基本上病毒就不会发做了.这个时候再结束病毒的进程应该就可以了,再改注册表.如果还不可以的话,就只有借助工具了.现在发现的病毒在注册表里的位置有:所有的run,和runonce等等之类的一系列的RUN键值里全都有.在winlogon的shell里也有,详细参见上文描述的病毒行为,把这些病毒新建、增加的值全部删除。并同时删除本文提到的相关病毒文件
... 2、AdTools.exe和AdToolsKeep.exe ，这两个程序无法正常结束任务，但是可以通过添加删除程序卸载。文件在C盘Program Files文件夹里。MediaAccess.exe和MediaAcck.exe ，这两个也是无法正常结束任务，但是可以通过添加删除程序卸载。文件在C盘Program Files文件夹里。
... 3、Winsock3.exe 这个进程应该为病毒的关键进程，占用大量CPU资源和内存。由于无法打开任务管理器，需要通过其他进程管理工具(如Windows优化大师等)来结束任务。只要将该进程关闭，任务管理器和注册表编辑器就可以正常使用了。文件在WINNTSYSTEM32文件夹里。
... 4、salm.exe atapidrv.exe 结束进程，文件在C盘根目录下的TEMP文件夹或者硬盘根目录里或者系统目录下，可以搜索；如果无法删除，只能通过前面步骤清理注册表重新启动之后，再删除文件。

进程位置 WINDOWSsystem32

程序用途 出现一例新的病毒，发作时系统开机慢，OFFICE导致无法正常工作，自动关闭资源管理器,注册表等的对话框,自动关闭symantec 的实时扫描进程

进程作者 N/A

进程属于 未知

安全等级 4 (N/A无危险 5最危险)

间碟软件 是

广告软件 是

是否病毒 是

是否木马 是

系统进程 否

应用程序 否

后台程序 否

使用访问 否

是否联网 否