どうすればWin7のネットワーク共有1061エラーが発生しましたか

友人が最近windows7システムでネットワーク共有を開始したとき、共有アクセスを正常に有効にできませんでした。それはどうですか？どうすればいいですか。実際、この問題の主な理由はシステム内のワームの危険性が原因です。詳細については、以下の概要を参照してください。

ウイルス名：
ログイン

の理由を分析するワームWin32.Luder.I

その他名：W32 /Drefの-U（ソフォス）、のWin32 /Luderを。私！ワーム、W32.Mixor.Q@mm（シマンテック）、W32 /Nuwar @ MM（マカフィー）、W32 /Tibs.RA（F-Secure）、Trojan-Downloader.Win32.Tibs.jy（Kaspersky）

ウイルス属性：ワーム

ハザード：中ハザード

人気度：高

特定：

ウイルスの特徴：

> Win32 /Luder.Iは、電子メール経由で増殖し、増殖のためにPEファイルとRARファイルでホストされているワームです。さらに、他の悪質なプログラムをダウンロードして実行するためのトロイの木馬も生成します。これは、サイズが17,559バイトのWin32実行ファイルです。

感染モード：

実行時に、Win32 /Luder.Iを％System％\\ ppl.exeにコピーし、ファイルのプロパティを非表示に設定します。次に、次のレジストリキーを変更して、システムが起動するたびにこのコピーが実行されるようにします。HKLM \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run \\ agent ='％System％\\ ppl.exe。 。  quo; HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run \\ agent ='％System％\\ ppl.exe。 。 '

注：‘％System％’は可変パスです。このウイルスは、オペレーティングシステムに問い合わせて現在のシステムフォルダの場所を特定します。 Windows 2000およびNTのデフォルトのシステムインストールパスはC：\\ Winnt \\ System32、95,98およびMEの場合はC：\\ Windows \\ System、XPの場合はC：\\ Windows \\ System32です。

Luderは、Win32 /Sinteriを検出して、任意の名前のファイルを生成して実行します。 Downloader Trojanウイルス。ワームはまた、同時に1つのコピーだけが実行されることを保証するために「kkk33ewrrt」ミューテックスを生成します。

繁殖モード：

ローカルシステムからワームをメールで送信してウイルスを送信する。 HKCU \\ Software \\ Microsoft \\ WAB \\ WAB4 \\ Wabファイル名次に、ドライブの< z> Z：\\’から‘ C：\\’を検索します。次の拡張子を持つファイル：

rar

scr

exeファイル

htm

txt

ht

aワームはDNS MX（メールエクスチェンジャ）クエリを実行して、ウイルスを送信するために各ドメインに適したメールサーバーを探します。これらのクエリを実行するために、ローカルに構成された既定のDNSサーバーを使用します。前のページ12次のページ合計2ページ