病毒名:Worm.QQTailEKS.ds.36864
傳播方式:通過QQ發(fā)送消息,并通過自動(dòng)播放和惡意網(wǎng)頁傳播。
病毒行為:
1.病毒運(yùn)行后常駐內(nèi)存,向系統(tǒng)目錄中復(fù)制多個(gè)副本:
|
在Windows 2000系統(tǒng),該病毒生成的程序名為sycacom.exe。
2.覆蓋系統(tǒng)游戲“紙牌”的程序:
|
3.向系統(tǒng)分區(qū)以外的分區(qū)根目錄復(fù)制自身:
|
4.生成“自動(dòng)播放”文件:
|
內(nèi)容為:
|
5.修改注冊表,創(chuàng)建啟動(dòng)項(xiàng):
6.向QQ好友發(fā)送以下附帶病毒地址的消息:
發(fā)送消息后嘗試關(guān)閉聊天對話框,病毒還會(huì)訪問一些廣告頁面。 手動(dòng)清除方法: 1.結(jié)束病毒進(jìn)程 按Ctrl+Alt+Del,啟動(dòng)任務(wù)管理器,結(jié)束vm1.exe的進(jìn)程(如果重啟過,病毒進(jìn)程變?yōu)閍kica.exe或cacom.exe)。 2.點(diǎn)開始,運(yùn)行,輸入regedit,啟動(dòng)注冊表編輯器,刪除以下病毒啟動(dòng)項(xiàng):
3.使用殺毒軟件或者手工刪除病毒文件。 建議立即升級殺毒軟件后查殺,如果手邊沒有最新版本的殺毒軟件,可以手工刪除以下文件。
4.恢復(fù)“紙牌”游戲 病毒替換了“紙牌”游戲,可以從正常的系統(tǒng)COPY這個(gè)游戲程序到%system%目錄。 5.刪除其它分區(qū)的病毒文件 使用“資源管理器”,而不是雙擊訪問磁盤,雙擊會(huì)啟動(dòng)自動(dòng)播放,其它分區(qū)仍存在的病毒程序會(huì)自動(dòng)運(yùn)行,這樣的話,前面的工作就白費(fèi)了。樹形文件夾狀態(tài)進(jìn)入各分區(qū)根目錄,刪除EKS.exe和Autorun.inf。 6.禁用自動(dòng)播放防范此類病毒 該病毒仍然通過自動(dòng)播放傳播,強(qiáng)烈建議使用組策略編輯器禁止所有驅(qū)動(dòng)器的自動(dòng)播放功能。操作步驟為:點(diǎn)擊開始→運(yùn)行→輸入gpedit.msc,打開組策略編輯器,瀏覽到計(jì)算機(jī)配置→管理模板→系統(tǒng),在右邊窗格中雙擊“關(guān)閉自動(dòng)播放”,對話框中選擇所有驅(qū)動(dòng)器,確定即可。 |
關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接
Copyright 2005-2018 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備17010784號-1 | 鄂公網(wǎng)安備 42011102000245號
聲明: 本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來自互聯(lián)網(wǎng) 如有異議 請與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告