导读: 新QQ尾巴,发勾引动静迷惑网平易近,点击动静中的链接,下载运行后就会中招,中毒后会不竭向摰友发出近似动静。以下是注重剖析呈报和手工断根步伐: 病毒名:Worm.QQTailEKS.ds.36864 传播方法:经由过程QQ发送动静,并经由过程自动播放和恶意网页传播。 病毒.. 新QQ尾巴,发勾引动静迷惑网平易近,点击动静中的链接,下载运行后就会中招,中毒后会不竭向摰友发出近似动静。以下是注重剖析呈报和手工断根步伐:
病毒名:Worm.QQTailEKS.ds.36864
传播方法:经由过程QQ发送动静,并经由过程自动播放和恶意网页传播。
病毒举动:
1.病毒运行后常驻内存,向体系目录中复制多个副本:
在Windows 2000体系,该病毒天生的措施名为sycacom.exe。
2.围困体系游戏“纸牌”的措施:
3.向体系分区以外的分区根目录复制自身:
4.天生“自动播放”文件:
内容为:
6.向QQ摰友发送以下附带病毒所在的动静:
手动断根要领:
1.结束病毒进程
按Ctrl+Alt+Del,启动义务打点器,结束vm1.exe的进程(要是重启过,病毒进程变为akica.exe或cacom.exe)。
2.点起头,运行,输入regedit,启动注册表编纂器,删除以下病毒启动项:
3.使用杀毒软件可妙手工删除病毒文件。
提议当即进级杀毒软件后查杀,要是手边没有最新版本的杀毒软件,可以手工删除以下文件。
4.规复“纸牌”游戏
病毒替代了“纸牌”游戏,可以从正常的体系COPY这个游戏措施到%system%目录。
5.删除其余分区的病毒文件
使用“资本打点器”,而不是双击访谒磁盘,双击会启动自动播放,其余分区仍存在的病毒措施会自动运行,这样的话,前面的事项就空费了。树形文件夹状况进入各分区根目录,删除EKS.exe和Autorun.inf。
6.禁用自动播放防止醋鞴培病毒
该病毒仍旧经由过程自动播放传播,凶猛提议使用组计策编纂器胁制悉数驱动器的自动播放成果。操纵轨范为:点击起头→运行→输入gpedit.msc,打开组计策编纂器,欣赏到计较机设置装备铺排→打点模板→体系,在右边窗格中双击“封锁自动播放”,对话框中选择悉数驱动器,确定即可。 %windows%cacom.exe(%windows%一样寻常是c:windows目录)
%System%Akica.exe(%system%一样寻常是指c:windowssystem32目录)
%System%sol.exe
%System%driverssol.exe(这里正常没有这个sol.exe)
X:EKS.exe(X为盘符)
X:Autorun.inf:
[autorun]
open=EKS.exe
shellexecute=EKS.exe
shellAutocommand=EKS.exe
shell=Auto
5.改削注册表,建树启动项:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWINDOWS
CurrentVersionRun]
"Akica"="%System%Akica.exe"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]
"cacom"="%Windows%cacom.exe"
看看我的网友,杭州的,皮肤白净,身体超正,我想让她成为恋人,搜聚您的建
议, 她的视频 HXXP://2.emeishan-jiudianyuding.cn//v.asp?q=2
还记得小文吗,她此刻成了二奶,妆扮得火辣性感,开着宝马,是被一个喷香港人包的;真不敢信托,看
看她博客上的视频您就知道了 hxxp://2.emeishan-jiudianyuding.cn//v.asp?q=1
Hi,快点帮个忙, 打开这个网址,然后随意率性点击下面的一个链接, hxxp://2.emeishan-
jiudianyuding.cn//v.asp?q=URL-movies.htm 一会在对你说为什么,万分感谢感动。
我刚发明的 ,超刺激的**影戏,速率巨快, 一个月免费, hxxp://2.emeishan-
jiudianyuding.cn//v.asp?q=URL-free-movies.htm
发送动静后考试测验封锁谈天对话框,病毒还会访谒一些广告页面。
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Akica"="%System%Akica.exe"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]
"cacom"="%Windows%cacom.exe"
%Windows%cacom.exe,(%windows%凡是指c:windows目录)
%System%Akica.exe,(%system%凡是指c:windowssystem32目录)
%System%sol.exe
%System%driverssol.exe