经典轻变传奇网站在线观看_1.76情怀赤月手游传奇_传奇sf1.76版本低_我本沉默传奇手游贴吧

專業(yè)的QQ下載站 本站非騰訊QQ官方網(wǎng)站

QQ下載|QQ資訊|QQ分類|下載排行|最近更新

當(dāng)前位置:首頁騰訊技術(shù)QQ攻防技術(shù) → 手工清除向好友發(fā)送信息的QQ尾巴

手工清除向好友發(fā)送信息的QQ尾巴

時(shí)間:2007/6/17 10:06:00人氣:0作者:佚名我要評論(0)
新QQ尾巴,發(fā)誘惑消息迷惑網(wǎng)民,點(diǎn)擊消息中的鏈接,下載運(yùn)行后就會(huì)中招,中毒后會(huì)不停向好友發(fā)出類似消息。以下是詳細(xì)分析報(bào)告和手工清除辦法:  

病毒名:Worm.QQTailEKS.ds.36864

傳播方式:通過QQ發(fā)送消息,并通過自動(dòng)播放和惡意網(wǎng)頁傳播。

病毒行為:

1.病毒運(yùn)行后常駐內(nèi)存,向系統(tǒng)目錄中復(fù)制多個(gè)副本:

%windows%\cacom.exe(%windows%一般是c:\windows目錄) 
%System%\Akica.exe(%system%一般是指c:\windows\system32目錄)

在Windows 2000系統(tǒng),該病毒生成的程序名為sycacom.exe。

2.覆蓋系統(tǒng)游戲“紙牌”的程序:

%System%\sol.exe 
%System%\drivers\sol.exe(這里正常沒有這個(gè)sol.exe)

3.向系統(tǒng)分區(qū)以外的分區(qū)根目錄復(fù)制自身:

X:\EKS.exe(X為盤符)

4.生成“自動(dòng)播放”文件:

X:\Autorun.inf:

內(nèi)容為:

[autorun] 
open=EKS.exe 
shellexecute=EKS.exe 
shell\Auto\command=EKS.exe 
shell=Auto
5.修改注冊表,創(chuàng)建啟動(dòng)項(xiàng):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WINDOWS
 
\CurrentVersion\Run] "Akica"="%System%\Akica.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "cacom"="%Windows%\cacom.exe"

6.向QQ好友發(fā)送以下附帶病毒地址的消息:

看看我的網(wǎng)友,杭州的,皮膚白皙,身材超正,我想讓她成為戀人,征求您的建 
議, 她的視頻   HXXP://2.emeishan-jiudianyuding.cn//v.asp?q=2 


還記得小文嗎,她現(xiàn)在成了二奶,打扮得火辣性感,開著寶馬,是被一個(gè)香港人包的;真不敢相信,看 
看她博客上的視頻您就知道了  hxxp://2.emeishan-jiudianyuding.cn//v.asp?q=1 


Hi,快點(diǎn)幫個(gè)忙, 打開這個(gè)網(wǎng)址,然后隨便點(diǎn)擊下面的一個(gè)鏈接, hxxp://2.emeishan- 
jiudianyuding.cn//v.asp?q=URL-movies.htm   一會(huì)在對你說為什么,萬分感謝。 


我剛發(fā)現(xiàn)的 ,超刺激的**電影,速度巨快, 一個(gè)月免費(fèi),  hxxp://2.emeishan- 
jiudianyuding.cn//v.asp?q=URL-free-movies.htm

發(fā)送消息后嘗試關(guān)閉聊天對話框,病毒還會(huì)訪問一些廣告頁面。

手動(dòng)清除方法:

1.結(jié)束病毒進(jìn)程

按Ctrl+Alt+Del,啟動(dòng)任務(wù)管理器,結(jié)束vm1.exe的進(jìn)程(如果重啟過,病毒進(jìn)程變?yōu)閍kica.exe或cacom.exe)。

2.點(diǎn)開始,運(yùn)行,輸入regedit,啟動(dòng)注冊表編輯器,刪除以下病毒啟動(dòng)項(xiàng):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"Akica"="%System%\Akica.exe" 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 
"cacom"="%Windows%\cacom.exe"

3.使用殺毒軟件或者手工刪除病毒文件。

建議立即升級殺毒軟件后查殺,如果手邊沒有最新版本的殺毒軟件,可以手工刪除以下文件。

%Windows%\cacom.exe,(%windows%通常指c:\windows目錄) 
%System%\Akica.exe,(%system%通常指c:\windows\system32目錄) 
%System%\sol.exe 
%System%\drivers\sol.exe

4.恢復(fù)“紙牌”游戲

病毒替換了“紙牌”游戲,可以從正常的系統(tǒng)COPY這個(gè)游戲程序到%system%目錄。

5.刪除其它分區(qū)的病毒文件

使用“資源管理器”,而不是雙擊訪問磁盤,雙擊會(huì)啟動(dòng)自動(dòng)播放,其它分區(qū)仍存在的病毒程序會(huì)自動(dòng)運(yùn)行,這樣的話,前面的工作就白費(fèi)了。樹形文件夾狀態(tài)進(jìn)入各分區(qū)根目錄,刪除EKS.exe和Autorun.inf。

6.禁用自動(dòng)播放防范此類病毒

該病毒仍然通過自動(dòng)播放傳播,強(qiáng)烈建議使用組策略編輯器禁止所有驅(qū)動(dòng)器的自動(dòng)播放功能。操作步驟為:點(diǎn)擊開始→運(yùn)行→輸入gpedit.msc,打開組策略編輯器,瀏覽到計(jì)算機(jī)配置→管理模板→系統(tǒng),在右邊窗格中雙擊“關(guān)閉自動(dòng)播放”,對話框中選擇所有驅(qū)動(dòng)器,確定即可。

猜你喜歡

網(wǎng)友評論

請自覺遵守互聯(lián)網(wǎng)相關(guān)政策法規(guī),評論內(nèi)容只代表網(wǎng)友觀點(diǎn),與本站立場無關(guān)!

熱門評論

最新評論

已有0人參與,點(diǎn)擊查看更多精彩評論

關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接

Copyright 2005-2018 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備17010784號-1 | 鄂公網(wǎng)安備 42011102000245號

聲明: 本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來自互聯(lián)網(wǎng) 如有異議 請與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告