Win7系统启动网络共享时提示错误1061的原因分析
发布时间:2023-10-03 18:30:58
在windows7系统下启动网络共享的时候,无法正常启用共享访问,系统提示错误1061 ,即服务无法在此时接受控制信息,下面为大家分析下这方面的原因
最近有朋友在windows7系统下启动网络共享的时候,无法正常启用共享访问,系统提示错误1061 ,即服务无法在此时接受控制信息,这是怎么回事呢?该怎么办呢?其实出现这个问题的主要原因是系统中了蠕虫病毒的危害才引起的,具体情况看看下面的介绍吧。
分析原因:
病毒名称:蠕虫病毒Win32.Luder.I
其它名称:W32/Dref-U (Sophos), Win32/Luder.I!Worm, W32.Mixor.Q@mm (Symantec), W32/Nuwar@MM (McAfee), W32/Tibs.RA (F-Secure), Trojan-Downloader.Win32.Tibs.jy (Kaspersky)
病毒属性:蠕虫病毒
危害性:中等危害
流行程度:高
具体介绍:
病毒特性:
Win32/Luder.I是一种通过邮件传播的蠕虫,并寄存在PE 文件和RAR 文件中进行传播。另外,它还会生成一个特洛伊,用来下载并运行其它的恶意程序。它是大小为17,559字节的Win32可运行程序。
感染方式:
运行时,Win32/Luder.I复制到%System%\ppl.exe ,并设置文件属性为隐藏。随后,修改以 * 册表键值,以确保在每次系统启动时运行这个副本:HKLM\Software\Microsoft\Windows\CurrentVersion\Run\agent = “%System%\ppl.exe.。。”HKCU\Software\Microsoft\Windows\CurrentVersion\Run\agent = “%System%\ppl.exe.。。”
注:‘%System%’是一个可变的路径。病毒通过查询操作系统来决定当前系统文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。
Luder还生成并运行一个任意名称的文件,检测出是Win32/Sinteri!downloader特洛伊病毒。蠕虫还生成“kkk33ewrrt”互斥体,以确保每次只有一个副本运行。
传播方式:
通过邮件传播蠕虫从本地系统获取邮件地址来发送病毒。它通过以 * 册表键值在Windows Address Book中查找邮件地址:HKCU\Software\Microsoft\WAB\WAB4\Wab File Name接着,搜索从 ‘Z:\’ 到 ‘C:\’ 驱动器上带有以下扩展名的文件:
rar
scr
exe
htm
txt
ht
a 蠕虫执行DNS MX (mail exchanger)查询,为每个域找到适合的邮件服务器来发送病毒。它使用本地配置的默认的DNS服务器来执行这些查询。
Luder.I尝试发送邮件到它收集的每个邮件地址。蠕虫发送的邮件带有以下特点:
发件地址:
蠕虫使用任意名称(从蠕虫自带的一个列表中选择)带有一个任意数字,和接受目标的域名结合,生成一个伪造的收件地址,例如:Clarissa26@domain.com。
主题可能是:Happy New Year!
附件名称:postcard.exe
通过文件感染-PE文件Luder.I每次发现一个带有“exe” 或 “scr” 扩展名的文件,都使用《random name》.t文件名复制病毒到文件所在目录,并设置为隐藏文件。
注:《random name》由8个小写字母组成。例如:“vrstmkgk.t”。
Luder.I检查文件的PE头,来查看是否有足够的空间运行,并在中间插入一个代码。另外,它不会感染已经被感染的DLL或可执行文件。如果被运行,它首先运行相关的《random name》.t。Luder.I在被感染文件的PE头的timestamp中写入666作为一个标记,避免再次感染同一文件。
注:生成的《random name》.t文件即使不满足感染的所有条件,也不会被Luder.I修改。
通过文件感染-RAR文件
Luder.I添加《random filename》.exe到每个发现的RAR文档中,这里的《random filename》是7个字母与数字,例如“dnoCV18.exe”。每当Luder.I运行时,文档可能被多次感染。
危害:
下载并运行任意文件Luder.I生成一个文件用来下载其它恶意程序到被感染机器上。下载的文件包括Win32/Sinteri, Win32/Sinray, Win32/Sinhar 和Win32/Luder的其它变体。
终止进程
每隔4秒,如果注册表编辑器(regedit.exe)和名称中包含以下字符串的其它进程(显示在Windows Title Bar中)正在运行,Luder.I就会尝试终止注册表编辑器和这些进程:anti
viru
troja
avp
nav
rav
reged
nod32
spybot
zonea
vsmon
avg
blackice
firewall
msconfig
lockdown
f-pro
hijack
taskmgr
mcafee
修改系统设置
Luder.I修改以 * 册表键值,使得“Windows Firewall/Internet Connection Sharing (ICS)”(还称为“Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)”)服务失效:HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Start = 4
清除:
KILL安全胄甲InoculateIT 23.73.102,Vet 30.3.3288版本可检测/清除此病毒。
kill版本:
修复错误的方法:
进入注册表查找下面键值改成4就可以修复internet共享的问题。Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]“Start”=dword:00000004
不少朋友在windows7系统下启用网络共享访问时遇到了系统提示错误1061问题,这主要是有系统遭受病毒攻击所致,用户只有掌握了病毒的属性、危害,才能更进一步地扫清病毒,解决问题。
猜你喜欢
- 单元格:直接输入文字,再插入——直线——划直线——移动至单元格上。选直线——右键——设置自选图形格式——属性——大小、位置随单元格而变(点选
- Win7可以说是现在最常用的系统之一,并且系统中有什么设置需要修改,通常都是使用控制面板进行的,但有一些小伙伴反映说出现了控制面板的情况,今
- 有些在网络上面下载的文档格式很复杂,有得分成了二栏,有的也分成了好几栏,这当然也是由于特定的需要,但是我们并不需要这样格式杂乱的文档,我们可
- 这篇文章主要为大家介绍了今天微软如期发布9月份的安全更新、修复更新补丁,Office幸免但是Win7/Win8.1中枪,需要的朋友可以参考下
- 为了防止人们将过多的时间耗在手机上,设计师们都做了些什么?设计师 Klemens Schillinger 研发的 Pad即使手机不在视线范围
- 微软今天面向Win8.1和Win7用户分别发布了编号为KB3112336和KB3112343的新补丁,这两个补丁作为可选更新出现在Windo
- 有不少小伙伴还不了解苹果电脑怎么截图,不过没关系,下面就为大家分享了几种MacBook截屏办法,需要的朋友可以参考下截图是使用电脑时经常会用
- 输入文本型数据单击要输入文本的单元格,然后直接输入文本内容,输入的内容会同时显示在编辑栏中。也可单击单元格后在编辑栏中输入数据。输入完毕,按
- Excel是一个办公很经常用到的一个办公软件,他主要用于数据的分析、查看、对比等,让数据看起来更直观,更容易对比,而有很多时候需要看一个集体
- word是非常常用的办公软件,前天有朋友问我word如何设置字体底纹颜色,当然不是简单的设置一下,而且有些变化,着实的还让我动了一下脑子,下
- 我们在excel中可以利用OFFSET函数与COUNTA函数的组合,可以创建一个动态的名称。动态名称是名称的高级用法,能够实现对一个未知大小
- office2007是否激活最直观的就是,在你打开任意office2007组件的时候是否会弹出“Microsoft Office激活向导”窗
- 咱们在 操纵Word文档 停止 一样平常办公时, 常常 需求 输出 林林总总的文档,在 输出文档的同时, 偶然候 咱们还 需求在文档 傍边
- win10怎么关闭粘滞键呢?很多用户对此还不是很清楚,小编这里就给大家带来有关win10怎么关闭粘滞键的回答,希望能够对大家有所帮助。1.进
- 分数、带根号的式子、或者是平均数在写文章的时候经常会用到,遗憾的是这些内容是无法通过输入法输入的,难道就没有办法了吗?大家可能不知道Word
- Win8.1系统的应用通知推送使用中会出现问题,已经将通知功能打开,但是相关的资讯、邮件、新闻等应用不推送通知,关于这个问题的解决方法如下W
- WPS怎么绘制思维导图?wps中想要回执思维导图,该怎么画思维导图呢?下面我们就来看看wps思维导图的画法,需要的朋友可以参考下思维导图是一
- 办公的电子化,助推了办公软件的普及,wps软件后来者居上,走进了机关、企事业单位,我们经常会遇到做表格时如何给单元格画斜线。那下面小编教你怎
- 上一篇教程(Excel工作表中同时插入多行或多列的方法)中介绍了在工作表中插入连续行或连续列的方法,在实际工作中,有时需要插入不连续的行或列
- Win7系统如何更换IE浏览器桌面图标?很多朋友们可能还不知道方法,对此,本文就给大家带来Win7系统更换IE浏览器桌面图标的方法,一起来看