很多对电脑不太懂的朋友留言询win7系统使用网络共享出现1061错误的处理方法,虽然win7系统使用网络共享出现1061错误处理起来不是很难,可是网上众多朋友还不知道怎么处理,小编今天希望大家学习到的是win7系统使用网络共享出现1061错误比较容易操作的方法。你只用依照按照进入注册表查找下面键值改成4就可以修复internet共享的问题的步骤即可,还有不知道win7系统使用网络共享出现1061错误么解决的朋友赶快来学习一下吧!
其实出现这个问题的主要原因是系统中了蠕虫病毒的危害才引起的,具体情况看看下面的介绍吧。
分析原因:
病毒名称:蠕虫病毒win32.Luder.i
其它名称:w32/dref-U (sophos), win32/Luder.i!worm, w32.Mixor.Q@mm (symantec), w32/nuwar@MM (McAfee), w32/Tibs.RA (F-secure), Trojan-downloader.win32.Tibs.jy (Kaspersky)
病毒属性 :蠕虫病毒
危害性: 中等危害
流行程度 :高
具体介绍:
病毒特性:
win32/Luder.i是一种通过邮件传播的蠕虫,并寄存在pE 文件和RAR 文件中进行传播。另外,它还会生成一个特洛伊,用来下载并运行其它的恶意程序。它是大小为17,559字节的win32可运行程序。
感染方式:
运行时,win32/Luder.i复制到%system%ppl.exe ,并设置文件属性为隐藏。随后,修改以下注册表键值,以确保在每次系统启动时运行这个副本:HKLMsoftwareMicrosoft windowsCurrentVersionRunagent = “%system%ppl.exe.。。”HKCUsoftwareMicrosoftwindowsCurrentVersionRun agent = “%system%ppl.exe.。。”
注 :‘%system%’是一个可变的路径。病毒通过查询操作系统来决定当前系统文件夹的位置。windows 2000 and nT默认的系统安装路径是C:winntsystem32; 95,98 和 ME 的是C:windowssystem; xp 的是C:windowssystem32。
Luder还生成并运行一个任意名称的文件,检测出是win32/sinteri!downloader特洛伊病毒。蠕虫还生成“kkk33ewrrt”互斥体,以确保每次只有一个副本运行。
传播方式:
通过邮件传播蠕虫从本地系统获取邮件地址来发送病毒。它通过以下注册表键值在windows Address Book中查找邮件地址:HKCUsoftwareMicrosoftwABwAB4wab File name接着,搜索从 ‘Z:’ 到 ‘C:’ 驱动器上带有以下扩展名的文件:
rar
scr
exe
htm
txt
ht
a 蠕虫执行dns Mx (mail exchanger)查询,为每个域找到适合的邮件服务器来发送病毒。它使用本地配置的默认的dns服务器来执行这些查询。
Luder.i尝试发送邮件到它收集的每个邮件地址。蠕虫发送的邮件带有以下特点:
发件地址:
蠕虫使用任意名称(从蠕虫自带的一个列表中选择)带有一个任意数字,和接受目标的域名结合,生成一个伪造的收件地址,例如:Clarissa26@domain.com。
主题可能是:Happy new Year!
附件名称:postcard.exe
通过文件感染-pE文件Luder.i每次发现一个带有“exe” 或 “scr” 扩展名的文件,都使用《random name》.t文件名复制病毒到文件所在目录,并设置为隐藏文件。
注:《 random name》由8个小写字母组成。例如:“vrstmkgk.t”。
Luder.i检查文件的pE头,来查看是否有足够的空间运行,并在中间插入一个代码。另外,它不会感染已经被感染的dLL或可执行文件。如果被运 行,它首先运行相关的《random name》.t。Luder.i在被感染文件的pE头的timestamp中写入666作为一个标记,避免再次感染同一文件。
注: 生成的《random name》.t文件即使不满足感染的所有条件,也不会被Luder.i修改。
通过文件感染-RAR文件
Luder.i添加《random filename》.exe到每个发现的RAR文档中,这里的《random filename》是7个字母与数字,例如“dnoCV18.exe”。每当Luder.i运行时,文档可能被多次感染。
危害:
下载并运行任意文件Luder.i生成一个文件用来下载其它恶意程序到被感染机器上。下载的文件包括win32/sinteri, win32/sinray, win32/sinhar 和win32/Luder的其它变体。
终止进程
每隔4秒,如果注册表编辑器(regedit.exe)和名称中包含以下字符串的其它进程(显示在windows Title Bar中)正在运行,Luder.i就会尝试终止注册表编辑器和这些进程:anti
viru
troja
avp
nav
rav
reged
nod32
spybot
zonea
vsmon
avg
blackice
firewall
msconfig
lockdown
f-pro
hijack
taskmgr
mcafee
修改系统设置
Luder.i修改以下注册表键值,使得“windows Firewall/internet Connection sharing (iCs)”(还称为“internet Connection Firewall (iCF) / internet Connection sharing (iCs)”)服务失效:HKLMsYsTEMCurrentControlsetservicessharedAccessstart = 4
清除:
KiLL安全胄甲inoculateiT 23.73.102,Vet 30.3.3288版本可检测/清除此病毒。
kill版本:
修复错误的方法:
进入注册表查找下面键值改成4就可以修复internet共享大部分对电脑不太熟悉的朋友资讯到windows Registry Editor Version 5.00[HKEY_LoCAL_MACHinEsYsTEMCurrentControlsetservices sharedAccess]“start”=dword:00000004
不少朋友在windows7系统下启用网络共享访问时遇到了系统提示错误1061问题,这主要是有系统遭受病毒攻击所致,用户只有掌握了病毒的属性、危害,才能更进一步地扫清病毒,解决问题。
相关系统推荐
更新时间:2021-05-15
大地系统Win10 热门装机版32位 2021.06安装系统可选择DOS模式或WinPE模式安装,避免有些硬件下.....
更新时间:2021-04-11
新萝卜家园WinXP 娱乐纯净版 2021.04安装完成后使用administrator账户直接登录系统,无需手动.....
更新时间:2024-04-24
深度技术win7 32位 免激活专注清爽版v2024.05硬盘空间分区优化,并对所有软件安装路径进行优化,.....
日期:05-153589
日期:05-159217
日期:05-159946
日期:04-115328
日期:05-157104
日期:05-157746
栏目推荐: xp系统下载iso windows7产品密钥 电脑系统下载网站 windows10下载地址 win10优化 w7系统之家 电脑店系统官网 电脑怎么重装系统
专题推荐: windows7激活工具 windows7重装系统 电脑公司系统官网 启动u盘 win10控制面板 微pe系统
萝卜家园 Copyright 2020 版权所有