日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

手工清除向好友發(fā)送信息的新QQ尾巴病毒

云知道

病毒名:Worm.QQTailEKS.ds.36864
傳播方式:通過QQ發(fā)送消息,并通過自動播放和惡意網(wǎng)頁傳播 。
病毒行為:
1.病毒運(yùn)行后常駐內(nèi)存,向系統(tǒng)目錄中復(fù)制多個副本:

%Windows蔯om.exe(%windows%一般是c:windows目錄)
%System%Akica.exe(%system%一般是指c:windowssystem32目錄)
在Windows 2000系統(tǒng),該病毒生成的程序名為sycacom.exe 。
2.覆蓋系統(tǒng)游戲“紙牌”的程序:

%System%sol.exe
%System%driverssol.exe(這里正常沒有這個sol.exe)
3.向系統(tǒng)分區(qū)以外的分區(qū)根目錄復(fù)制自身:

X:EKS.exe(X為盤符)
4.生成“自動播放”文件:

X:Autorun.inf:
內(nèi)容為:

[autorun]
open=EKS.exe
shellexecute=EKS.exe
shellAutocommand=EKS.exe
shell=Auto
5.修改注冊表,創(chuàng)建啟動項(xiàng):
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Akica"="%System%Akica.exe"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]
"cacom"="%Windows蔯om.exe"
6.向QQ好友發(fā)送以下附帶病毒地址的消息:

看看我的網(wǎng)友,杭州的,皮膚白皙,身材超正,我想讓她成為戀人,征求您的建
議,她的視頻hxxp://2.emeishan-jiudianyuding.cn//v.asp?q=2

還記得小文嗎,她現(xiàn)在成了二奶,打扮得火辣性感,開著寶馬,是被一個香港人包的;真不敢相信,看
看她博客上的視頻您就知道了; hxxp://2.emeishan-jiudianyuding.cn//v.asp?q=1

Hi,快點(diǎn)幫個忙,打開這個網(wǎng)址,然后隨便點(diǎn)擊下面的一個鏈接,hxxp://2.emeishan-
jiudianyuding.cn//v.asp?q=URL-movies.htm一會在對你說為什么,萬分感謝 。

我剛發(fā)現(xiàn)的,超刺激的**電影,速度巨快,一個月免費(fèi),; hxxp://2.emeishan-
jiudianyuding.cn//v.asp?q=URL-free-movies.htm
【手工清除向好友發(fā)送信息的新QQ尾巴病毒】
發(fā)送消息后嘗試關(guān)閉聊天對話框,病毒還會訪問一些廣告頁面 。
手動清除方法:
1.結(jié)束病毒進(jìn)程
按Ctrl Alt Del,啟動任務(wù)管理器,結(jié)束vm1.exe的進(jìn)程(如果重啟過,病毒進(jìn)程變?yōu)閍kica.exe或cacom.exe) 。
2.點(diǎn)開始,運(yùn)行,輸入regedit,啟動注冊表編輯器,刪除以下病毒啟動項(xiàng):

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Akica"="%System%Akica.exe"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]
"cacom"="%Windows蔯om.exe"
3.使用殺毒軟件或者手工刪除病毒文件 。
建議立即升級殺毒軟件后查殺,如果手邊沒有最新版本的殺毒軟件,可以手工刪除以下文件 。

%Windows蔯om.exe,(%windows%通常指c:windows目錄)
%System%Akica.exe,(%system%通常指c:windowssystem32目錄)
%System%sol.exe
%System%driverssol.exe
4.恢復(fù)“紙牌”游戲
病毒替換了“紙牌”游戲,可以從正常的系統(tǒng)COPY這個游戲程序到%system%目錄 。
5.刪除其它分區(qū)的病毒文件
使用“資源管理器”,而不是雙擊訪問磁盤,雙擊會啟動自動播放,其它分區(qū)仍存在的病毒程序會自動運(yùn)行,這樣的話,前面的工作就白費(fèi)了 。樹形文件夾狀態(tài)進(jìn)入各分區(qū)根目錄,刪除EKS.exe和Autorun.inf 。
6.禁用自動播放防范此類病毒
該病毒仍然通過自動播放傳播,強(qiáng)烈建議使用組策略編輯器禁止所有驅(qū)動器的自動播放功能 。操作步驟為:點(diǎn)擊開始→運(yùn)行→輸入gpedit.msc,打開組策略編輯器,瀏覽到計(jì)算機(jī)配置→管理模板→系統(tǒng),在右邊窗格中雙擊“關(guān)閉自動播放”,對話框中選擇所有驅(qū)動器,確定即可 。

    推薦閱讀