共享网络连接时出现,错误1061 服务无法在此时接受控制信息,怎么回事
分析原因:
其它名称:W32/Dref-U (Sophos), Win32/Luder.I!Worm, W32.Mixor.Q@mm (Symantec), W32/Nuwar@MM (McAfee), W32/Tibs.RA (F-Secure), Trojan-Downloader.Win32.Tibs.jy (Kaspersky)
病毒属性:蠕虫病毒 危害性:中等危害 流行程度:高
具体介绍:
病毒特性:
Win32/Luder.I是一种通过邮件传播的蠕虫,并寄存在PE 文件和RAR 文件中进行传播。另外,它还会生成一个特洛伊,用来下载并运行其它的恶意程序。它是大小为17,559字节的Win32可运行程序。
感染方式:
运行时,Win32/Luder.I复制到%System%\ ,并设置文件属性为隐藏。随后,修改以下注册表键
值,以确保在每次系统启动时运行这个副本:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\agent = "%System%\"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\agent = "%System%\"
注:'%System%'是一个可变的路径。病毒通过查询操作系统来决定当前系统文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:\Winnt\System32; 95,98 和 ME 的是C:\Windows\System; XP 的是C:\Windows\System32。
Luder还生成并运行一个任意名称的文件,检测出是Win32/Sinteri!downloader特洛伊病毒。
蠕虫还生成"kkk33ewrrt"互斥体,以确保每次只有一个副本运行。
传播方式:
通过邮件传播
蠕虫从本地系统获取邮件地址来发送病毒。它通过以下注册表键值在Windows Address Book中查邮件地址:
HKCU\Software\Microsoft\WAB\WAB4\Wab File Name
接着,搜索从 'Z:\' 到 'C:\' 驱动器上带有以下扩展名的文件:
rar
scr
exe
htm
txt
建立宽带连接hta
蠕虫执行DNS MX (mail exchanger)查询,为每个域到适合的邮件服务器来发送病毒。它使用本地配置的默认的DNS服务器来执行这些查询。
Luder.I尝试发送邮件到它收集的每个邮件地址。蠕虫发送的邮件带有以下特点:
发件地址:
蠕虫使用任意名称(从蠕虫自带的一个列表中选择)带有一个任意数字,和接受目标的域名结合,生成一个伪造的收件地址,例如:Clarissa26@domain。
主题可能是:
Happy New Year!
附件名称:
<
通过文件感染-PE文件
Luder.I每次发现一个带有"exe" 或 "scr" 扩展名的文件,都使用<random name>.t文件名复制病毒到文件所在目录,并设置为隐藏文件。
注:<random name>由8个小写字母组成。例如:"vrstmkgk.t"。
Luder.I检查文件的PE头,来查看是否有足够的空间运行,并在中间插入一个代码。另外,它不会感染已经被感染的DLL或可执行文件。如果被运行,它首先运行相关的<random name>.t。Luder.I在被感染文件的PE头的timestamp中写入666作为一个标记,避免再次
感染同一文件。
注:生成的<random name>.t文件即使不满足感染的所有条件,也不会被Luder.I修改。
通过文件感染-RAR文件
Luder.I添加<random filename>.exe到每个发现的RAR文档中,这里的<random filename>是7个字母与数字,例如""。每当Luder.I运行时,文档可能被多次感染。
危害:
下载并运行任意文件
Luder.I生成一个文件用来下载其它恶意程序到被感染机器上。下载的文件包括Win32/Sinteri, Win32/Sinray, Win32/Sinhar 和Win32/Luder的其它变体。
终止进程
每隔4秒,如果注册表编辑器()和名称中包含以下字符串的其它进程(显示在Windows Title Bar中)正在运行,Luder.I就会尝试终止注册表编辑器和这些进程:
anti
viru
troja
avp
nav
rav
reged
nod32
spybot
zonea
vsmon
avg
blackice
firewall
msconfig
lockdown
f-pro
hijack
taskmgr
mcafee
修改系统设置
Luder.I修改以下注册表键值,使得"Windows Firewall/Internet Connection Sharing (ICS)"(还称为"Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)")服务失效:
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Start = 4
清除:
KILL安全胄甲InoculateIT 23.73.102,Vet 30.3.3288版本可检测/清除此病毒。
kill版本:
修复错误的方法:
进入注册表查下面键值改成4
就可以修复internet共享的问题。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"Start"=dword:00000004
无法启用共享访问 错误1061
无法启用共享访问 错误1061:服务无法在此时接受控制信息
你或者试着在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess右面窗口中双击Start键值,取值为4,并重启电脑。
第一:网上搜Connectify软件下载,安装,第一次运行,选Use Free Version,其他你自己看看都懂的.或搜一下该软件教程或文库.前提是宽带上网+路由器+电脑或公司固定IP上网。(XP和win7适用)。
第二:用命令,用管理员运行CMD(打开命令的界面,在win7附件里),分别输以下命令回车:
netsh wlan set hostednetwork mode=allow
netsh wlan set hostednetwork ssid=win8 key=12345678
netsh wlan start hostednetwork,
win8和12345678是自己设定,你也可以修改。能用命令方式前提条件:1、无线网卡必须支持的承载网络:是。可先用命令netsh wlan show drivers来查询。2、先启动共享本地连接(1选允许,2选虚拟的无线网卡,3不选,4设置全选)或宽带连接(拨号那种)。(win7适用)
第三:打开网络和共享中心--管理无线网络--添加--创建临时网络--安名--选择WEP--自己设密码--不选保存这个网络--启动internet连接共享--关闭。若看不到“启动internet连接共享”,肯定不会成功的
,处理办法:更新无线网卡驱动或手动先启动共享本地连接或宽带连接。(win7适用)
若还不行
试试这样设置:
第一步:以管理员身份运行命令提示符: “开始”---在搜索栏输入“cmd”----右键以“管理员身份运行。
第二步:在命令行中输入:netsh wlan set hostednetwork mode=allow ssid=songPC key=songPC(ssid的后面是用户名,key后面是密码,密码要8位以上,随便你们怎么设置,自己记住就好。mode:是否启用虚拟WiFi网卡,改为disallow则为禁用)
第三步:打开“网络和共享中心”——“更改适配器设置”看看是不是多了有多出的这一项“Microsoft Virtual WiFi Miniport Adapter”,如果没有,则把你的无线网卡驱动更新一下即可。无线网卡驱动在控制面板里的“设备管理器”中。
第四步:此时你可以把那个新多出来的改名为“虚拟WiFi”以方便管理。
第五步:选择你目前所连接的网络连接,然后右键,打开“属性”,选择“共享”,选中图中的第一项,然后在“家庭网络连接”中到你刚刚建立的“虚拟WiFi”,然后点确定。
第六步:打开无线网,在命令行中输入:netsh wlan start hostednetwork 。
发布评论