注意：wowexec.exe是系統(tǒng)進(jìn)程，但是如果前面帶一個(gè)空格，就是病毒。
wowexec.exe病毒解決辦法：
1、下載毒霸，并升級(jí)到最新病毒庫(kù)，進(jìn)入安全模式，關(guān)閉系統(tǒng)還原，查殺該病毒，下載地址：：http://www.duba.net，避免感染病毒變種，引起文件或照片被破會(huì)；
一般第一步就可解決問(wèn)題，建議大家安裝360，這樣對(duì)于添加注冊(cè)表運(yùn)行的功能就沒(méi)有了，下面的操作也就不必要了。
2、刪除病毒的注冊(cè)表鍵值，HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
鍵名：MSIEXEC 鍵值："wowexec.exe"
該木馬還會(huì)在注冊(cè)表中增加如下鍵值，用來(lái)存儲(chǔ)自身設(shè)置：
HKEY_CLASSES_ROOT\ZPwd_box
HKEY_CLASSES_ROOT\ZPwd_box tmUpgrade_p dword:41bfabb0
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZPwd_box
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZPwd_box tmUpgrade_p dword:41bfabb0
3、下載AVG木馬專殺工具，升級(jí)病毒庫(kù)，進(jìn)入安全模式，關(guān)閉系統(tǒng)還原功能，進(jìn)行全盤殺毒。


進(jìn)程文件： wowexec 或者 wowexec.exe
進(jìn)程名稱： Microsoft Windows On Windows Execution Process
出品者： Microsoft Corp.
屬于： Microsoft Windows On Windows Execution Process
可此進(jìn)程前面有空格，是病毒 請(qǐng)參考下列資料： 警惕最新QQ.Email蠕蟲
病毒名稱：Email-Worm.Win32.VB.ac
文件大?。?3.279k
編寫語(yǔ)言：Microsoft Visual Basic
殼類型：UPX-Scrambler RC1.x ->
近兩日，眾多QQ用戶經(jīng)常接到別人發(fā)來(lái)的QQ郵件，請(qǐng)小心不要打開查看，以免中木馬。
該蠕蟲使用文本圖標(biāo)和.txt.exe擴(kuò)展名偽裝自身，誘導(dǎo)用戶執(zhí)行蠕蟲體。 wowexec.exe 會(huì)訪問(wèn)編號(hào)為：163com[20030606]、IP：202.108.44.153的163信箱，獲取升級(jí)信息。端口:110
用戶wdboxup
密碼:shengjile 密碼解霸是危害比較大的木馬，可以獲取各種及時(shí)通訊軟件、EMAIL、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)銀行、IE中輸入的各種密碼等并增加注冊(cè)表啟動(dòng)項(xiàng)：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
鍵名：MSIEXEC 鍵值："wowexec.exe"
該木馬還會(huì)在注冊(cè)表中增加如下鍵值，用來(lái)存儲(chǔ)自身設(shè)置：
HKEY_CLASSES_ROOT\ZPwd_box
HKEY_CLASSES_ROOT\ZPwd_box tmUpgrade_p dword:41bfabb0
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZPwd_box
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZPwd_box tmUpgrade_p dword:41bfabb0

最新評(píng)論