注意:wowexec.exe是系统进程,但是如果前面带一个空格,就是病毒。
wowexec.exe病毒解决办法:
1、下载毒霸,并升级到最新病毒库,进入安全模式,关闭系统还原,查杀该病毒,下载地址::http://www.duba.net,避免感染病毒变种,引起文件或照片被破会;
一般第一步就可解决问题,建议大家安装360,这样对于添加注册表运行的功能就没有了,下面的操作也就不必要了。
2、删除病毒的注册表键值,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键名:MSIEXEC 键值:"wowexec.exe"
该木马还会在注册表中增加如下键值,用来存储自身设置:
HKEY_CLASSES_ROOT\ZPwd_box
HKEY_CLASSES_ROOT\ZPwd_box tmUpgrade_p dword:41bfabb0
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZPwd_box
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZPwd_box tmUpgrade_p dword:41bfabb0
3、下载AVG木马专杀工具,升级病毒库,进入安全模式,关闭系统还原功能,进行全盘杀毒。
进程文件: wowexec 或者 wowexec.exe
进程名称: Microsoft Windows On Windows Execution Process
出品者: Microsoft Corp.
属于: Microsoft Windows On Windows Execution Process
可此进程前面有空格,是病毒 请参考下列资料: 警惕最新QQ.Email蠕虫
病毒名称:Email-Worm.Win32.VB.ac
文件大小:13.279k
编写语言:Microsoft Visual Basic
壳类型:UPX-Scrambler RC1.x ->
近两日,众多QQ用户经常接到别人发来的QQ邮件,请小心不要打开查看,以免中木马。
该蠕虫使用文本图标和.txt.exe扩展名伪装自身,诱导用户执行蠕虫体。 wowexec.exe 会访问编号为:163com[20030606]、IP:202.108.44.153的163信箱,获取升级信息。端口:110
用户wdboxup
密码:shengjile 密码解霸是危害比较大的木马,可以获取各种及时通讯软件、EMAIL、网络游戏、网络银行、IE中输入的各种密码等并增加注册表启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键名:MSIEXEC 键值:"wowexec.exe"
该木马还会在注册表中增加如下键值,用来存储自身设置:
HKEY_CLASSES_ROOT\ZPwd_box
HKEY_CLASSES_ROOT\ZPwd_box tmUpgrade_p dword:41bfabb0
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZPwd_box
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ZPwd_box tmUpgrade_p dword:41bfabb0