worm.win32.ms08-067

1、首先病毒會判斷系統版本是否是 Win2000或 WinXP 以上系統，如果是糠酷禁病毒才繼續執行；

2、給病毒所在進程添加 SeDebugPrivilege 許可權，對本機計算機名稱進行 CRC32 計算，通過得到的 CRC32 值創建病堡巴晚毒互斥量，判斷自己是否是 rundll32.exe 程式啟動的；

3、判斷是否能找到"svchost.exe -k netsvcs" 或者explorer.exe 進程，將自己代碼放到那兩個中的一個裡面去，然後修改註冊表不顯示隱藏檔案；

4、針對services.exe、"svchost.exe -k netsvcs"、"svchost.exe -k NetworkService"進程進行DNS查詢以及TCP傳輸過程攔截；

5、針對防毒軟體關鍵字進行過濾，其中包店射炒含 rising、avast、nod32、mcafee 等等。使當前中毒計算機無法訪問安全廠商的網站；

6、停止 wscsvc、wuauserv、BITS、WinDefend、Windows Defender、ERSvc、WerSvc服務，兆艱並且改為手動。

首先斷開網路，運行WSYSCHECK工具（沒有請自己下載）找到進程svchost進程（病毒進程 紅色）右擊之，選擇結束!在WSYSCHECK中的檔案管理器中找到C:\WINDOWS\system32\svchost.exe 病毒主檔案svchost.exe直接刪除！然後在活動檔案選項中修復

svchost.exe！整芝蜜臘最後運行Serng工具修復被病毒損壞的系統（工具自動修復）！然後重新安裝防毒軟體，升級到最新病毒庫，全面查殺，將旋設臭病毒殘留物清除乾淨！

如果，以上的操作你不會，可以下載金山清理專家，啟動其工具箱——進程管理器，選找出風險進程，找到後結束之，然後在檔案管理器中找到C:\WINDOWS\system32\svchost.exe 病毒主檔案svchost.exe直舉放習元接刪除！並選擇修復系統！

7、針對這個病毒現在瑞星防毒可以直接查殺，你不防先安裝瑞星免費版查殺，方便，快捷！