Win7システムは1061エラー解決策

を表示するためにネットワーク共有を使用します何が起こっているのですか？何をすればよいのですか？実際、この問題の主な理由はシステム内のワームの危険性が原因です。

分析理由：

ウイルス名：worm Win32.Luder.I

その他の名前：W32 /Dref-U（ソフォス）、Win32 /Luder.I！Worm 、W32.Mixor.Q@mm（シマンテック）、W32 /Nuwar @ MM（マカフィー）、W32 /Tibs.RA（F-Secure）、Trojan-Downloader.Win32.Tibs.jy（Kaspersky）

ウイルスの属性：ワーム

ハザード：中ハザード

人気：高い

特定：

ウイルスの特徴：

Win32 /Luder.Iは、電子メールを介して拡散し、増殖のためにPEファイルとRARファイルでホストされているワームです。さらに、他の悪質なプログラムをダウンロードして実行するためのトロイの木馬も生成します。これは、サイズが17,559バイトのWin32実行可能ファイルです。

感染モード：

実行時に、Win32 /Luder.Iを％System％ppl.exeにコピーし、ファイルのプロパティを非表示に設定します。次に、次のレジストリキーを変更して、システムが起動するたびにこのコピーが実行されるようにします。HKLMSoftwareMicrosoft WindowsCurrentVersionRunagent ='％System％ppl.exe。 。  quo; HKCUSoftwareMicrosoftWindowsCurrentVersionRun agent ='％System％ppl.exe。 。 '

注：‘％System％’は可変パスです。このウイルスは、オペレーティングシステムに問い合わせて現在のシステムフォルダの場所を特定します。 Windows 2000およびNTのデフォルトのシステムインストールパスはC：WinntSystem 32、95,98およびMEはC：Windows System、XPはC：Windows System 32です。

Luderは、任意の名前のファイルを生成して実行し、Win32 /Sinteri！downloaderトロイの木馬を検出します。ワームはまた、同時に1つのコピーのみが実行されるようにするため、「kkk33ewrrt」ミューテックスを生成します。

増殖モード：

ローカルシステムからワームをメールで送信してウイルスを送信します。 HKCUSoftwareMicrosoftWABWAB4Wabファイル名次に、‘ Z：’から‘ C：’ドライブまで、次の拡張子を持つファイルを検索します。

rar

scr

exeファイル

htm

txt

ht

ワームはDNS MXを実行します（メールエクスチェンジャ）各ドメインがウイルスを送信するための適切なメールサーバを見つけるために問い合わせます。これらのクエリを実行するために、ローカルに構成された既定のDNSサーバーを使用します。

Luder.Iは収集した各メールアドレスにメールを送信しようとします。ワームは、次のような特徴を持つメッセージを送ります。

送信者アドレス：

ワームは、任意の番号の任意の名前（ワームに付属のリストから選択されます）を使い、標的を受け入れます。ドメイン名は、偽の受信者アドレスを生成するために組み合わされます（例：[email protected]）。

トピックが：新年あけましておめでとうございます！

添付ファイル名：postcard.exe

file-PEファイルLuderに感染しています。' exe&'を含むファイルが見つかりました。;または' scr'拡張子ファイルを使用する場合は、 "ランダムな名前" .tファイル名を使用してウイルスをファイルが存在するディレクトリにコピーし、それを隠しファイルとして設定します。

注意： "ランダムな名前"は8文字の小文字で構成されています。たとえば、' vrstmkgk.t'などです。

Luder.IはファイルのPEヘッダをチェックして、実行して途中にコードを挿入するのに十分なスペースがあるかどうかを確認します。さらに、感染したDLLや実行可能ファイルにも感染しません。実行されると、最初に関連する「ランダムな名前」.tを実行します。 Luder.Iは、感染ファイルのPEヘッダーのタイムスタンプにフラグとして666を書き込み、同じファイルに再感染するのを防ぎます。

注意：生成された "random name" .tファイルは、感染の条件をすべて満たしていなくてもLuder.Iによって変更されることはありません。

file-RARファイルにファイルを感染させる

Luder.Iは、検出された各RARファイルに "random filename" .exeを追加します。ここで、 "random filename"は7文字の英数字です。たとえば、' dnoCV18.exe'のようになります。 Luder.Iが実行されるたびに、文書は複数回感染する可能性があります。

危険：

任意のファイルをダウンロードして実行するLuder.Iは、他の悪質なプログラムを感染したマシンにダウンロードするためのファイルを生成します。ダウンロードされたファイルには、Win32 /Sinteri、Win32 /Sinray、Win32 /Sinhar、およびその他のWin32 /Luderの亜種が含まれます。

プロセスの終了

レジストリエディタ（regedit.exe）および次の文字列（Windowsのタイトルバーに表示）を含む他のプロセスが実行されている場合、4秒ごとに、 Luder.Iは、レジストリエディタとこれらのプロセスを終了させようとします。anti

viru

troja

avp

nav

ラヴ

レッジ

nod32

spybot

zonea

vsmon

avg

blackice

ファイアウォール

msconfig

ロックダウン

f-pro

ハイジャック

taskmgr

Mcafee

システム設定の変更

Luder.Iは、 "Windowsファイアウォール/インターネット接続の共有（ICS）"（ "インターネット接続ファイアウォール"とも呼ばれます）などのレジストリキーの値を変更します。 ICF）/インターネット接続の共有（ICS） - ）サービスの失敗：HKLMSYSTEMCurrentControlSetServicesSharedAccessStart = 4

クリア：

KILLセキュリティアーマーInoculateIT 23.73.102、Vet 30.3 .3288バージョンはこのウイルスを検出/除去します。

kill version：

エラーの修正方法：

インターネット共有の問題を解決するために次のキーの値を4に変更してレジストリを検索してください。 WindowsレジストリエディタVersion 5.00 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices SharedAccess]' Start' = dword：00000004

windows 7システムでネットワーク共有アクセスを有効にすると、多くの友人がシステムプロンプトエラー1061を検出しました。主な理由は、システムがウイルス攻撃を受けていることであり、ユーザーがウイルスの属性と危険性を習得した場合にのみ、ウイルスをさらに駆除して問題を解決することができます。