病毒还尝试使用以下用户名和密码访问局域网内其它计算机，尝试将自身副本以Games.exe的文件名复制过去：
Administrator
Guest
admin
Root
1234
password
6969
harley
123456
golf
pussy
mustang
1111
shadow
1313
fish
5150
7777
qwerty
baseball
2112
letmein
12345678
12345
ccc
admin
5201314
qq520
1
12
123
1234567
123456789
654321
54321
111
000000
abc
pw
11111111
88888888
pass
passwd
database
abcd
abc123
sybase
123qwe
server
computer
520
super
123asd
0
ihavenopass
godblessyou
enable
xp
2002
2003
2600
alpha
110
111111
121212
123123
1234qwer
123abc
007
a
aaa
patrick
pat
administrator
root
sex
god
fuckyou
fuck
test
test123
temp
temp123
win
pc
asdf
pwd
qwer
yxcv
zxcv
home
xxx
owner
login
Login
pw123
love
mypc
mypc123
admin123
mypass
mypass123
901100

病毒文件内含有这些信息：

清除步骤
==========

首先应该断开网络！

1. 结束病毒进程：
%System%\drivers\nvscv32.exe

2. 删除病毒文件：
%System%\drivers\nvscv32.exe

3. 删除病毒启动项：


4. 恢复被修改的“显示所有文件和文件夹”设置：


5. 修复或重新安装被破坏的安全软件，并使用反病毒软件进行全盘扫描

6. 恢复被修改的网页文件，可以使用某些编辑网页的工具替换被添加文字为空，也可以使用反病毒软件清除
被感染的网页文件：Trojan.DL.Nimaya.c（瑞星）；HTML.Download（毒霸）

上一页  [1] [2]