大美女qorm

⑴ 病毒，木馬，蠕蟲的區別

1、本質不同

病毒（包含蠕蟲）是自我復制、傳播、破壞電腦文件，對電腦造成數據上不可逆轉的損壞。而木馬是偽裝成正常應用騙取用戶信任而入侵，潛伏在電腦中盜取用戶資料與信息。

2、特徵不同

病毒的特徵：很強的感染性；一定隱蔽性；一定的潛伏性；特定的觸發性；不可預見性；很大的破壞性。

蠕蟲的特徵：它的入侵對象是整個互聯網上的電腦；不採用將自身復制在租住程序的方式傳播；通過互聯網傳播，極強的傳染性、破壞性。

木馬的特徵：主要包括隱蔽性、自動運行性、欺騙性、自動恢復、自動打開埠。

木馬的傳播方式

木馬病毒的傳播方式比較多，主要有：

（1）利用下載進行傳播，在下載的過程中進入程序，當下載完畢打開文件就將病毒植入到電腦中；

（2）利用系統漏洞進行傳播，當計算機存在漏洞，就成為木馬病毒攻擊的對象；

（3）利用郵件進行傳播，很多陌生郵件裡面就摻雜了病毒種子，一旦郵件被打開，病毒就被激活；

（4）利用遠程連接進行傳播；

（5）利用網頁進行傳播，在瀏覽網頁時會經常出現很多跳出來的頁面，這種頁面就是病毒駐扎的地方；

（6）利用蠕蟲病毒進行傳播等。

⑵ Win-Trojan\StartPage.18432.J這種病毒如何殺

QQ消息病毒專殺工具 點擊下載瑞星專殺工具3.6
點擊專殺工具XP鑽石版
目前可查殺：Trojan.QQPassRecoder 、Trojan.book 「美女殺手」QQMsender病毒變種病毒、QQMsg病毒、QQ.WebAuto病毒和Trojan.PSW.whboy.w、TrojanDropper等。 說明：該病毒的變種現在已經發現十多個了，中毒後qq發送的消息中均自動帶有網址，或廣告！ 注意：正常情況下本程序可以殺掉內存中的病毒，而不必在「安全模式」下殺毒，殺毒後請訪問微軟的網站(http://windowsupdate.microsoft.com)給你的系統安裝安全補丁，防止再次感染。 2005-03-02
新CIH(Win32.Yami)病毒 下載 瑞星專殺工具1.2 與CIH一樣，被「新CIH」感染的電腦，主板和硬碟數據將被破壞，致使電腦無法啟動，硬碟上的數據丟失。不同的是，「新CIH」可以在Windows2000/XP系統下運行（CIH只能在Win 9X系統下運行），因此破壞范圍比老CIH大得多。 2005-05-20
愛情後門-Lovgate 、 Worm.supnot、W32.HLLW.Lovgate 點擊下載norton專殺工具1.1.9.6
下載2 瑞星專殺工具3.5 病毒的幾個功能： 1.密碼試探攻擊：病毒利用ipc進行guest和Administrator賬號的多個簡單密碼試探。（使用如12345678，abcdef，888888） 如果成功病毒將嘗試將自己復制到遠程系統並試圖注冊成服務。 2.放出後門程序： 病毒從自身體內放出一個dll文件負責建立遠程shell後門。(埠1092） 病毒本身將自己注入到lsass進程中，並建立20168埠的shell後門 3.盜用密碼4.區域網傳播： 病毒窮舉網路資源，並將自己復制過去。文件名為隨機的選取. winrpc.exe、WinGate.exe、WinRpcsrv.exe、rpcsrv.exe或syshelp.exe 2005-05-20
MSN騙子（Worm.MSN.funny）專殺工具
MSN蠕蟲（Worm.MSN）專殺工具 點擊下載MSN騙子瑞星專殺工具1.1
點擊下載MSN蠕蟲瑞星專殺工具1.5 在Windows 2000/XP系統下，病毒會修改系統文件HOSTS，屏蔽937個網站，使用戶登陸這些網站時會轉向www.**78p.com，造成用戶無法正常上網瀏覽。在Windows 98系統下，病毒會替換系統文件Rundll32.exe，可能造成系統不能關機，進而崩潰。利用MSN、QQ瘋狂發送廣告信息，誘騙用戶登陸www.**78p.com網站。向MSN、QQ好友發送「FUNNY.EXE」文件，傳播自身。 2004-03-02
「墨菲」病毒專殺工具(Trojian.mofei) 點擊下載瑞星專殺工具1.4

該病毒激活後會掃描網路，利用自身攜帶的密碼表去窮舉遠端系統的超級用戶密碼。密碼破解成功後，會將自己復制到遠端機算機的系統目錄里，並立刻執行。該病毒最大的破壞性是在受感染的計算機系統里留下一個危險度極高的後門，因而它會在受感染的系統里添加一個名為「tsinternetuser」的管理員用戶，這樣受感染的系統將會完全暴露給遠端的控制者（黑客）。病毒為了隱藏自己會連接內置的網址，去下載一個名為「sckiller」的自毀程序，來自我刪除，並且具有網上更新能力。
2005-01-06
振盪波(Worm.Sasser)、振盪波殺手(Worm.Cycle)病毒專殺工具 點擊下載瑞星專殺工具2.7
新增一種振盪波殺手病毒。另外「震盪波」病毒現已出現七八種變種請大家注意，會隨機掃描IP地址，對存在有漏洞的計算機進行攻擊，並會打開FTP的5554埠,用來上傳病毒文件，該病毒還會在注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中建立："avserve.exe"=%windows%\avserve.exe的病毒鍵值進行自啟動。變種為avserve2.exe 2004-5-14
W32.Welch.Worm沖擊波殺手
W32.Blaster.Worm沖擊波
W32.Gaobot.Worm高波
點擊下載nortonWelch專殺工具1.0.6
點擊下載瑞星2.9專殺工具
點擊下載nortonGaobot專殺工具1.0.17
新增Worm.Welchia.b.enc 「高波」病毒變種等
此病毒僅僅利用微軟操作系統平台上RPC系統服務的漏洞。請在海風安全網上下載rpc漏洞的最新補丁 請盡快更新系統補丁！
2004-9-9
瑞星命名：勞拉Win32.Xorala
賽門鐵克命名:valla.2048點擊查看病毒擋案 瑞星1.3專殺工具 Win32.Xorala是一種Win32病毒，為非常駐型病毒，感染PE形式的 Windows可執行文件(*.EXE)，並在Windows 9x / NT 系列中可正常活動. 在感染過程中，Win32.Xorala會在被感染文件中添加一個名為"XOR" 的區域，並往其中添加自己的病毒代碼，大小為2048位元組。該病毒在文 件內搜索XOR文字，使不再感染。該病毒除感染文件之外，沒有其它症狀！該病毒能添加一個管理員用戶，請檢查電腦管理員密碼!不要使用簡單密碼！ 2004-2-26
「惡鷹（Worm.BBeagle）」
瑞星1.6專殺工具new~
「惡鷹」病毒會大量消耗被感染計算機的資源，同時大量發送病毒郵件，造成網路阻塞。
可查殺惡鷹病毒變種：Worm.BBeagle.b--Worm.BBeagle.l, 等 2004-3-2
「網路天空(Worm.Netsky)」 瑞星2.1專殺工具 「網路天空」（Worm.NetSky~ Worm. Netsky.l.enc）病毒利用電子郵件和共享目錄傳播，傳播的速度極快，在未來的幾天里可能造成新一波病毒郵件泛濫。病毒將添加如下鍵址：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "service" = "%Windir%\services.exe -serv" 該病毒利用自帶的SMTP郵件引擎發送，郵件發送人隨機產生，標題可能為：hello、stolen、warning、unknown、fake，附件後綴為：.scr、.com、.pif、.rtf、 .doc、.htm、.exe等，附件即是病毒體
2004-5-4
「SCO炸彈（Worm.Novarg、MyDoom）」 瑞星1.3專殺工具
這是一個蠕蟲病毒。用upx壓縮。
病毒運行後將在系統注冊表試著打開HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\Version這個鍵。後門：病毒釋放一個dll文件到%system%目錄中。文件名為：shimgapi.dll並將該文件以系統組件形式植入系統（以便隨系統啟動時啟動）方式為：在加入注冊表HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED} 項。
該模塊為一個代理伺服器，埠為3127至3198該模塊還能根據傳來的命令接受一個文件到本地系統並執行。可進行Dos攻擊
P2p共享傳播:病毒將通過注冊表Software\Kazaa\Transfer查詢P2P軟體的共享目錄亦可通過郵件傳播
2004-3-2
大無極（sobig）病毒 點擊下載瑞星1.3專殺工具
W32.Sobig.有多種變種，它將其自身發送到在具有以下擴展名的文件中找到的所有電子郵件地址： .wab.dbx.htm .html .eml .txt ，並且有多個變種。主要通過電子郵件和網路共享傳播，也可以感染系統文件。發件人：[email protected] 2004-2-26
小郵差(Worm.Mimail@mm) 點擊查看病毒擋案 點擊下載瑞星專殺工具1.3
點擊下載norton殺工具
電子郵件傳播的蠕蟲,受感染的電子郵件具有下列特徵： 寄件者：admin@domain如[email protected]
主旨：your account
內文：Hello there,I would like to inform you about important information regarding your email address.This email address will be expiring. Please read attachment for details. Best regards, Administrator
附件：message.zip 注意：這個威脅利用了一個outlook安全漏洞,不必打開附件即可中毒！ 2004-2-26
W32.Bugbear.B@mm 「妖怪」病毒 點擊下載norton專殺工具
下載金山毒霸專殺工具 W32.Bugbear@mm 的一個變形。 群發郵件蠕蟲，通過文件共享網路進行傳播 多形，還能感染特定清單上的可執行文件 包含鍵盤記錄和預留後門能力 試圖中斷各種處於活動狀態的防病毒或防火牆程序 當閱讀或預覽感染的郵件時，蠕蟲會利用 不正確的的 MIMIE 表頭可能導致 IE 執行電子郵件附件（英文） 的弱點在未使用修補承序的系統上自動執行蠕蟲。 由於蠕蟲未能正確處理網路資源類型，它會在共享列印機上泛濫，導致輸出亂碼或影響正常的列印工作。 由於提交率的增加，Symantec 安全響應中心將此威脅級別從 3 類升級為 4 類。
2003-6-7
莫國防(Win32.Mgf) 點擊下載專殺工具
點擊下載瑞星專殺工具
感染PE文件的病毒。 傳播途徑：文件、網路。 發作症狀： 運行桌面上的程序，首先彈出對話框，顯示「本使者為傳播技術而來，已在這里安營紮寨。我無破壞力，你不必擔心！」 「致我的偶像比爾.蓋茨：你的幾個傻瓜手下，輕視我的漏洞報告，你該打他們的PP！ 2004-3-24
斯溫Worm.Swen 點擊下載毒霸專殺工具
點擊下載瑞星專殺工具
該蠕蟲在發送病毒郵件時會使用隨機的主題、內容和附件名稱，且主題的內容信息多以「微軟補丁發放、退信」的形式，讓人很難加以判斷，造成誤打開病毒郵件，從而中招。蠕蟲還會搜索系統中是否安裝像「KaZaA」等點對點工具，或是「IRC」聊天工具，如果安裝，它會利用這些工具的文件共享功能進行傳播。蠕蟲為了獲得更強的生命力，它會強制中止大量反病毒軟體、病毒防火牆和網路防火牆，以及替換大量文件關聯，提高自己激活的機會。蠕蟲激活後會造成部份應用程序運行失敗，或者被蠕蟲禁止運行，比如注冊表查看器(Regedit.exe)程序。 2003-9-19
姆瑪（Bat.muma） 點擊下載norton專殺工具 該病毒採用批處理命令編寫，並攜帶埠掃描工具，通過暴力破解被攻擊的計算機超級用戶密碼，進行瘋狂傳播。傳染成功後，病毒會用Psexec.exe程序遠程啟動被感染計算機上的Start.bat，從而使病毒在被感染的計算機上激活； 調用系統程序netstat.exe，然後運行Near.bat從netstat的輸出信息中獲得更多的IP，並對這些IP進行攻擊；
2003-6-5
NIMDA.E（尼姆達變種） 點擊下載賽門鐵克專殺工具 1．當該病毒通過電子郵件傳播時, 其附件的名稱為sample.exe，執行該文件時，在C:\Windows\Temp 內建立名為meXXXXX.tmp.exe的臨時文件.這個文件是e-mail格式,並且包含蠕蟲所夾帶的病毒代碼。 2．若是IIS，則會在C、D或是E磁碟的根目錄下生成httpodbc.dll 文件，並且造成網路阻塞 3．在Windows X/ME 系統中, 會在C:\windows 目錄下產生 LOAD.EXE 4．在Windows NT/2K 系統中, 會在Windows 目錄中產生隱藏文件CSRSS.EXE 2003-7-25
求知信病毒(英文Worm.klez) Worm.klez
點擊下載
norton專殺 該病毒破壞性強，傳播速度快，並且有多個變種。主要通過電子郵件和網路共享傳播，也可以感染系統文件。當日期為單月的6日時，該病毒會發作破壞，刪除.doc、.xls等類型文件，造成重要文件丟失。
2003-5-5
sircam W32/Sircam-A
點擊下載 W32/Sircam-A是一個網路病毒,它通過EMAIL和打開的網路共享來傳播.它通過查找"我的文件夾"目錄里的文件,隨機發送一個具備相同名字的主題的EMAIL和這個標題一樣的附件.注意這個附件的文件名是比較特殊的雙後綴名,例如.doc.com或者mpg.pif等.如果附件被打開的話,那麼這個蠕蟲就復制自身到windows系統目錄下並命名為scam32.exe 2003-6-5
垃圾桶病毒
win32.yaha@mm Worm_lentin.G
點擊下載f-secure專殺
norton專殺 病毒特點：查找用戶的地址簿和臨時文件夾中的郵件地址，並向這些地址亂發病毒郵件；終止大多數國外殺毒軟體的主程序和其實時監控程序；
感染機器的注冊表，導致用戶計算機的功能無法使用，運行速度越來越慢。
2003-5-5
紅色結束符

（Redlof） 點擊下載瑞星專用工具
下載norton專殺工具 此病毒感染腳本類型的文件。該病毒能夠瘋狂感染文件夾，會在感染的文件夾下產生兩個文件，一個名為：desktop.ini的目錄配置文件，一個名為：folder.htt的病毒體文件，當用戶雙擊滑鼠進入被感染的文件夾時，病毒就會被激活，而病毒每激活一次，在內存中就復制一次，所以當用戶多次進入被感染的文件夾時，病毒就會大量進入內存，使計算機運行速度越來越慢，而且其還會隨著信件模板，進行網路傳播。 2003-6-5
費氏病毒專殺工具

點擊下載金山毒霸專用工具 「費氏」病毒在表面特徵上具有很強的變化性。根據目前收集到的入侵特徵，「費氏」主要藉助互聯網隨機向電腦終端發送電子郵件，而電子郵件的標題通常是一些具有「誘惑力」的內容。一旦用戶點擊標題准備打開郵件，病毒就將被激活。 2003-5-15
狩獵者專殺工具

點擊下載金山毒霸專用工具 1. 該木馬會把自己注冊為服務。2. 設置默認主頁為http://www.k163.com。3. 生成文件: intrenet.exe windows.exe，4. 在注冊表裡添加鍵值，並定時對注冊表進行修改,防止用戶修改回去.5. 向QQ"發送消息"向QQ窗口發送"向你推薦一個網站http;//www.k163.com是我朋友做的,精彩哦!"並自動發送出去。7. 如果訪問http://www.k163.com, 首頁中文件尾部有如下代碼，它會讓計算機自動下載並打開love.mht文件, 這個文件利用了IFrame漏洞,會自動運行其中的附件, 這個附件就是上面介紹的這個病毒。 2003-5-20

⑶ worm中文是什麼意思

worm的意思是：

1、n. 蟲，蠕蟲；蝸桿；螺紋；小人物

2、vt. 使蠕動；給除蟲；使緩慢前進

3、vi. 慢慢前進；蠕行

4、n. (Worm)人名；(德、丹、葡)沃爾姆

【讀音】英 [wɜːm] 美 [wɜːrm]

【短語】

1、Death Worm 死亡戰蟲 ; 死亡蠕蟲 ; 死亡巨蟲

2、worm gearing 蝸桿傳動機構 ; 蝸桿傳動裝置 ; 蝸輪傳動裝置 ; 蝸輪蝸桿傳動裝置

3、hindley worm 直廓環面蝸桿 ; 球面蝸桿 ; 欣德利球面蝸桿

4、worm mesh 蝸桿嚙合 ; 蝸桿傳動裝置

(3)大美女qorm擴展閱讀

worm的近義詞

inch

【讀音】英 [ɪntʃ] 美 [ɪntʃ]

【意思】

1、n. 英寸；身高；少許

2、vt. 使緩慢地移動

3、vi. 慢慢前進

4、n. (Inch)人名；(英)英奇

【短語】

1、Inch Chest英寸的胸圍 ; 英寸的箱子 ; 箱之男

2、INCH UP四輪攻擊兵 ; 輪胎升級 ; 輪圈尺寸升級 ; 輪圈尺寸晉級

3、jason inch殷敬棠

4、inch plant吊竹梅

5、Big Inch大油管 ; 大口徑 ; 大輸油管

⑷ 什麼是w32.rontokbro@mm病毒

Kangen病毒（W32.Rontokbro@mm ，Empty.pif）最近可謂是春風得意，它在校園內通過U盤MP3等移動存儲設備瘋狂傳播，目前各大殺毒軟體都還不能直接剿滅它。不過不要怕，在你決定格盤重裝系統之前還是先看一下這篇文章。

基本介紹：
病毒名稱：[email protected]
病毒別名：W32.Rontokbro.B@mm[symantec]
病毒型態：Worm , E-Mail
病毒發現日期：2005/10/04
影響平台：Windows 95/98/ME , Windows NT/2000/XP/2003

風險評估：
散播程度：高
破壞程度：中

通過E-mail發送格式：

[email protected]信件格式：
發信者： < 隨機 >
主題：空白
正文：

BRONTOK.A[10] [ By: H[REMOVED]nity ]
-- Hentikan kebobrokan di negeri ini --
1. Penjarakan Koruptor, Penyelunp, Tukang Suap, & Bandar NARKOBA
( Send to "NUSAKAMBANGAN")
2. Stop Free Sex, Aborsi, & Prostitusi
( Go To HELL )
3. Stop pencemaran lingkungan, pembakaran hutan & perburuan liar.
4. SAY NO TO DRUGS !!!

病毒詳細檔案：Kangen.exe

[email protected] 運行行為描述：

註：

%Windir%代表系統所在目錄：
在Win95/98/me系統默認值為 C:\windows
在WinNT系統默認值為 C:\WinNT
在XP/2003系統默認值為 C:\Windows

%System%代表系統目錄：
在Win95/98/me默認值為 C:\windows\System
在WinNT/2000/XP/2003系統默認值為 C:\WinNT\System32
在XP/2003 %System% 系統默認值為 C:\Windows\System32

%UserProfile%代表用戶私人目錄：
在WinNT/2000/XP/2003系統默認值為 C:\Documents and Settings\此處為你的用戶名\Templates\

病毒運行後，會進行如下動作：

一、病毒會加入一個Windows工作日程，並且每日下午5:08 執行下列檔案：
%UserProfile%\Templates\A.kotnorB.com

當病毒發現窗口標題含有下列字元串後就會重新啟動計算機：
@. .ASP .EXE .HTM .JS .PHP ADMIN ADOBE AHNLAB ALADDIN……
病毒會自動搜索下列擴展名的檔案，從中取得電子郵件地址：
ASP CFM CSV DOC EML HTML PHP TXT WAB
並透過自己的SMTP大量發送病毒郵件。

二、病毒會將自身復制到%Windir%目錄，病毒文件為：eksplorasi.exe

三、病毒還會將自身復制到%System%目錄，病毒文件為：計算機用戶名's Setting.scr

四、然後它會在%UserProfile%\Local Settings\Application Data\ 目錄生成如下6個病毒文件：
csrss.exe
inetinfo.exe
lsass.exe
services.exe
smss.exe
winlogon.exe

五、在 %UserProfile%\「開始」菜單\程序\啟動\ 目錄生成文件：Empty.pif

六、在 %UserProfile%\Templates\ 目錄生成病毒文件：Brengkolang.com

七、在 %Windir%\ShellNew\ 目錄生成病毒文件：sempalong.exe

八、修改如下幾個注冊表自啟動項，使得開機時病毒文件會自動運行：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Bron-Spizaetus" = ""%Windir%\ShellNew\sempalong.exe""
"Tok-Cirrhatus" = "%UserProfile%\Local Settings\Application Data\smss.exe""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell" = "Explorer.exe "%Windir%\eksplorasi.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\eksplorasi.exe"="eksplorasi"

[HKEY_USERS\S-1-5-21-448539723-1409082233-725345543-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\eksplorasi.exe"="eksplorasi"

殺毒方法

方法一
重新啟動計算機，按F8進入系統菜單，選擇進入「帶命令行的安全模式」（網上有人說只要進安全模式即可，但我測試時發現只進入安全模式

病毒還會自啟動！所以建議進入「帶命令行的安全模式」）

首先，刪除下面列出的所有文件或文件夾：

刪除c:\WINDOWS\prefetch文件夾

刪除下列文件：

C:\WINDOWS\
目錄下的：eksplorasi.exe

C:\WINDOWS\system32
目錄下的三個文件（有則刪，無則PASS）：
winword.exe
winlog.dat
計算機用戶名's Setting.scr （註：文件名因機子而異，注意分辨，其偽裝成的是屏幕保護程序，可按類型排列文件後容易找出）

C:\Documents and Settings\Administrator\Local Settings\Application Data\
目錄下的這六個文件（注意：這六個文件的圖標為文件夾圖標，不仔細看雙擊後即會啟動病毒文件，前功盡棄！！！須從頭再來……）：
csrss.exe
inetinfo.exe
lsass.exe
services.exe
smss.exe
winlogon.exe

C:\Documents and Settings\Administrator\「開始」菜單\程序\啟動\
目錄下的：Empty.pif

C:\Documents and Settings\Administrator\Templates\
目錄下的：Brengkolang.com

C:\Windows\ShellNew\
目錄下的：sempalong.exe

然後，點「開始」——「運行」，在輸入欄中輸入：regedit
打開注冊表，刪除下面的相應鍵值：

刪除[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]主鍵下的如下鍵值（有則刪，無則PASS）：
"Bron-Spizaetus" = ""%Windir%\ShellNew\sempalong.exe""
"Tok-Cirrhatus" = "%UserProfile%\Local Settings\Application Data\smss.exe""
"OSA" = "%System%\winword.exe"
"LoadService" = "Rest In Peace"

刪除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]主鍵下的如下鍵值（有則刪，無則PASS）：
"Shell" = "Explorer.exe "%Windir%\eksplorasi.exe"

刪除[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]主鍵下的如下鍵值（有則刪，無則PASS）：
"C:\\WINDOWS\\eksplorasi.exe"="eksplorasi"

刪除[HKEY_USERS\S-1-5-21-448539723-1409082233-725345543-500\Software\Microsoft\Windows\ShellNoRoam\MUICache]主鍵下的如下鍵值

（有則刪，無則PASS）：
"C:\\WINDOWS\\eksplorasi.exe"="eksplorasi"

刪除[HKEY_CURRENT_USER\Software\VB and VBA Program Settings\Pradana]的Pradana主鍵

刪除[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]主鍵下的如下鍵值（有則刪，無則PASS）：
"DisableRegistryTools" = "1"
"DisableTaskMgr" = "1"

最後重新啟動計算機，應該就會好了。

其他方法：（似乎只是不受病毒騷擾，但沒有刪除病毒文件……）
方法二
1．先在任務管理器中結束所有winword.exe的進程，特別是你沒有打開任何word文檔，卻有這個進程時。
2．然後搜索所有名為kangen的文件，找到後全都刪除。還有在c:\windows\prefetch這個文件夾中也刪了。
3．然後就沒問題了。

對於染此病毒後「文件夾選項」會消失這點：

殺毒後可以在開始運行中輸入gpedit.msc
點擊左邊「用戶配置」中的「管理模板」——「Windows組件」——「Windows資源管理器」，然後雙擊右邊「從「工具」菜單刪除「文件夾選項」菜單」一項。
點擊「已禁用」，然後確定即可恢復「文件夾選項」。

⑸ worm是什麼意思

worm的意思是：

1、n. 蟲，蠕蟲；蝸桿；螺紋；小人物

2、vt. 使蠕動；給除蟲；使緩慢前進

3、vi. 慢慢前進；蠕行

4、n.（Worm）人名；（德、丹、葡）沃爾姆

【讀音】英 [wɜːm] 美 [wɜːrm]

【短語】

1、worm mesh蝸桿嚙合 ; 蝸桿傳動裝置

2、master worm測量蝸桿 ;[機]標准蝸桿

3、start worm多頭蝸桿 ; 多頭螺紋蝸桿 ; 雙頭螺桿

4、book worm自然發音法 ; 書痴

(5)大美女qorm擴展閱讀

worm的近義詞

inch

【讀音】英 [ɪntʃ] 美 [ɪntʃ]

【意思】

1、n. 英寸；身高；少許

2、vt. 使緩慢地移動

3、vi. 慢慢前進

4、n. （Inch)人名；（）英）英奇

【短語】

1、Inch Chest英寸的胸圍 ; 英寸的箱子 ; 箱之男

2、jason inch殷敬棠

3、inch plant吊竹梅

4、Big Inch大油管 ; 大口徑 ; 大輸油管

5、column inch欄 ; 欄英寸 ; 英寸 ; 欄吋

⑹ 請教兩個專業英語縮略詞GVI 、WORM

你的問題太簡單，沒有相關的句子真實很難知道下面給的解釋是不是正確。試一試吧！
GVI是365天24小時全球反病毒（GlobalVirusInsurance24h－365d）的簡稱。GVI網路整體解決方案是對整個網路進行最集中的反病毒管理。可對NT、Exchange、Novell等網路伺服器，Win95／98／NT、Win3.x、MS－DOS和OS／2等多種平台上的單用戶安裝、配置、掃描、升級操作提供全面的保護。

WORM技術的全稱是Write Once Read Many(一次寫入，多次讀取)，也就是說通過WORM技術存儲在介質中的數據，將不會因各種意外而丟失或被修改，這就保證了企業對一些重要的業務數據長期存儲的需求。WORM技術最大的特點，正是在於對數據存儲法規遵從的應對。

此技術最早出現時，並不是應用在磁帶存儲介質中。但原有的WORM磁碟等具有WORM功能的產品價格過於昂貴，並且需要投入資金配備額外的設備，因而很難被用戶所接受。

後來，隨著人們對相關的數據存儲法規的日益重視，國際上較著名的一些廠商比如惠普等，推出了磁帶介質WORM產品。這些產品的問世不僅使WORM技術的實現成本大大降低，而且也使得數據的有效保存期限延長，從而促使了WORM技術乃至法規遵從的進一步推廣。甚至從某種意義上講，WORM技術也為磁帶介質重新回到存儲領域的第一線陣地創造了良好的機遇。