w32.spybot.worm这个病毒怎么杀啊快救救我

刚装了系统，有这病毒，咋办

热心网友

很多诺顿用户有这种现象,都是诺顿反复提醒有该病毒却清除不了,只能隔离。网上也没有专杀工具。病毒名称：Win32。Spybot 别名：W32。Spybot。Worm (Symantec), W32/ n (McAFee), n, Win32/P2P。SpyBot。Variant。Worm 种类：Win32 类型：蠕虫 疯狂度：低 破坏性：中普及度：中特性 Win32。Spybot 是一种在线网络聊天系统机器人（BOT）的开放性源代码蠕虫病毒，由于它的开放性和管理方式都来源于这些分布的机器人，这些广泛的机器人变量都有一些很微小的不同，通过远程用户在线聊天系统可以最多控制一台计算机的一些管理功能，同时它也有能力传播到点对点网络（P2P Networks）。除这些标志的隐蔽功能外，它还具有以下功能：■ 集合了关于本地计算机的配置信息，包括连接的类型、CPU速度和本地驱动的信息说明；■ 在本地计算机安装和删除的文件；■ 在本地计算机执行各色各样的命令；Win32。Spybot还具有以下的能力（依靠不同的变量）■ 传播途径：点对点网络、后门木马系统、Kuang木马和Sub Seven木马■ 键盘操作记录（例如：计算机键盘敲击日志）■ 毁掉防火墙和杀毒软件程序避免被察觉■ 担当一个程序服务协议Spybot通过安装它自身到注册表，以下就是默认的修改列表：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run这些机器人（Bots）通常是为了引导拒绝分布服务程序，尽管它也可以使用数字和做出一些不合逻辑的做法，例如：端口扫描、兜售信息（垃圾邮件）、传播一些不可信任的对象。这个病毒Symantec 定为2 级，没有专杀工具，这段时间不少人感染，而且Symantec 只能发现无法清除。（要在安全模式下才能清除）。但注册表中的垃圾需要手工清除。W32。Spybot。Worm 是透过 KaZaA 文件共享和mIRC 扩散的蠕虫，也会透过受感染计算机的后门而扩散。藉由连上特殊设定的IRC Server，W32。Spybot。Worm 可以执行不同后门功能，加入不同的频道倾听指令。中文：W32。Spybot。Worm 的变种会使用下面的漏洞进行传播：•MS03-026( )使用 TCP port 135 的 DCOM RPC 弱点。•MS04-011( 微软本机安全性认证服务远程缓冲区弱点•MS02-061( )使用 UDP port 1434 MS-SQL 2000 或MSDE 2000 验证弱点•MS03-007( )使用 TCP port 80 的 WebDAV 弱点•MS01-059( )UPnP 通知缓冲区弱点•MS03-049( )使用 TCP port 445 的工作站服务缓冲区溢位弱点，Windows XP 的使用者只要有安装MS03-043 )就可以避免此弱点，Windows 2000 用户必须安装 MS03-049清除步骤:1、隔离计算机：断开所有计算机的网络连接，逐一清除每一台计算机，必须要做到网络中的每一台计算机都不放过。(个人家庭除外)2、清除病毒：（1）关闭WINXP 和WINME 系统的“系统还原”功能，右键点击“我的电脑”——〉属性——〉系统还原——〉关闭所有盘上的系统还原功能（2）更新Symantec 防毒软件到最新的病毒定义码（3）重新启动计算机到安全模式（4）对计算机做手动完全扫描（5）记录被感染的文件名，并删除受感染的文件（可能防毒软件会删除，也可以手工删除）关键一步这就是删除感染病毒体的文件（6）备份注册表：开始——运行——〉输入“regedit”——〉注册表——〉导出注册表文件（7）检查注册表中的一下各项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除刚才记录的文件名键值（8）针对不同的操作系统，安装我列出的补丁，这一点是这样的虽然上面提到这么多补丁，但实际上安装的时候按照以下方式安装即可：Win2k:先安装sp4 然后安装下面的HOTFIX，具体可供过微软站搜索下载Windows2000-KB824146-x86-CHS。exeWindows2000-KB835732-x86-CHS。EXEWindows2000-KB828749-x86-CHS。exeWindows2000-KB828035-x86-CHS。exeWinXP：先安装SP1 然后安装下面列出的HOTFIX（SP2 出来了可以直接安装SP2 省去很多麻烦）:WindowsXP-KB824146-x86-CHS。exeWindowsXP-KB828035-x86-CHS。exeWindowsXP-KB835732-x86-CHS。EXE（9）将具有系统管理员权限的用户的口令设置为7 位以上的复杂密码需要注意的是：安装了所提供的补丁仅仅可以防止这个蠕虫病毒的传播，但系统仍然不安全，非常有必要通过windows update 更新其它关键的更新。。