[摘要]520资源网...
新QQ尾巴,发勾引动静疑惑网民,点击动静中的链接,下载运行后就会中招,中毒后会不断向挚友发出相同动静。以下是具体说明陈诉和手工破除步伐:
病毒名:Worm.QQTailEKS.ds.36864
撒播方法:通过QQ发送动静,并通过自动播放和恶意网页撒播。
病毒举动:
1.病毒运行后常驻内存,向体系目次中复制多个副本:
%windows%cacom.exe(%windows%一样平常是c:windows目次)
%System%Akica.exe(%system%一样平常是指c:windowssystem32目次) |
在Windows 2000体系,该病毒天生的措施名为sycacom.exe。
2.包围体系游戏“纸牌”的措施:
%System%sol.exe
%System%driverssol.exe(这里正常没有这个sol.exe) |
3.向体系分区以外的分区根目次复制自身:
4.天生“自动播放”文件:
内容为:
[autorun]
open=EKS.exe
shellexecute=EKS.exe
shellAutocommand=EKS.exe
shell=Auto |
|
5.修改注册表,建设启动项:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWINDOWS
CurrentVersionRun]
"Akica"="%System%Akica.exe"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]
"cacom"="%Windows%cacom.exe" |
6.向QQ挚友发送以下附带病毒地点的动静:
看看我的网友,杭州的,皮肤白净,身段超正,我想让她成为情人,征求您的建
议, 她的视频 HXXP://2.emeishan-jiudianyuding.cn//v.asp?q=2
还记得小文吗,她此刻成了二奶,妆扮得火辣性感,开着宝马,是被一个香港人包的;真不敢信托,看
看她博客上的视频您就知道了 hxxp://2.emeishan-jiudianyuding.cn//v.asp?q=1
Hi,快点帮个忙, 打开这个网址,然后任意点击下面的一个链接, hxxp://2.emeishan-
jiudianyuding.cn//v.asp?q=URL-movies.htm 一会在对你说为什么,万分感激。
我刚发明的 ,超刺激的""影戏,速率巨快, 一个月免费, hxxp://2.emeishan-
jiudianyuding.cn//v.asp?q=URL-free-movies.htm |
发送动静后实行封锁谈天对话框,病毒还会会见一些告白页面。
手动破除要领:
1.竣事病毒历程
按Ctrl+Alt+Del,启动使命打点器,竣事vm1.exe的历程(假如重启过,病毒历程变为akica.exe或cacom.exe)。
2.点开始,运行,输入regedit,启动注册表编辑器,删除以下病毒启动项:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Akica"="%System%Akica.exe"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]
"cacom"="%Windows%cacom.exe" |
3.行使杀毒软件可妙手工删除病毒文件。
提议当即进级杀毒软件后查杀,假如手边没有最新版本的杀毒软件,海南房价,可以手工删除以下文件。
%Windows%cacom.exe,(%windows%凡是指c:windows目次)
%System%Akica.exe,(%system%凡是指c:windowssystem32目次)
%System%sol.exe
%System%driverssol.exe |
4.规复“纸牌”游戏
病毒替代了“纸牌”游戏,可以从正常的体系COPY这个游戏措施到%system%目次。
5.删除其余分区的病毒文件
行使“资源打点器”,而不是双击会见磁盘,双击会启动自动播放,其余分区仍存在的病毒措施会自动运行,这样的话,QQ签名,前面的事变就白搭了。树形文件夹状态进入各分区根目次,删除EKS.exe和Autorun.inf。
6.禁用自动播放防御此类病毒
该病毒如故通过自动播放撒播,凶猛提议行使组计策编辑器榨取全部驱动器的自动播放成果。操纵步调为:点击开始→运行→输入gpedit.msc,打开组计策编辑器,赏识到计较机设置→打点模板→体系,在右边窗格中双击“封锁自动播放”,对话框中选择全部驱动器,确定即可。 |
上一页12下一页