五月天综合网站日本|亚洲欧美人与动人物在线|久久1024国产对白精品|原创国产中文AV

    

        • 

        <bdo id="jr9fn"></bdo>
        <span id="jr9fn"></span>
        


        
  
        
     
        專業(yè)的QQ下載站 本站非騰訊QQ官方網(wǎng)站
        
     
        QQ下載|QQ資訊|QQ分類|下載排行|最近更新
        
  
        

        

        
  
        
      
        
        
    
        

        



        當前位置:首頁騰訊技術(shù)QQ攻防技術(shù) → 手工清除向好友發(fā)送信息的QQ尾巴
        

        
  
        
    
        
      
        手工清除向好友發(fā)送信息的QQ尾巴
        
      
        時間:2007/6/17 10:06:00人氣:0作者:佚名我要評論(0)
              

      
        新QQ尾巴,發(fā)誘惑消息迷惑網(wǎng)民,點擊消息中的鏈接,下載運行后就會中招,中毒后會不停向好友發(fā)出類似消息。以下是詳細分析報告和手工清除辦法:   

        病毒名:Worm.QQTailEKS.ds.36864 

        傳播方式:通過QQ發(fā)送消息,并通過自動播放和惡意網(wǎng)頁傳播。 

        病毒行為: 

        1.病毒運行后常駐內(nèi)存,向系統(tǒng)目錄中復(fù)制多個副本: 

        

        

        


        

        %windows%\cacom.exe(%windows%一般是c:\windows目錄) 
%System%\Akica.exe(%system%一般是指c:\windows\system32目錄)
        

        在Windows 2000系統(tǒng),該病毒生成的程序名為sycacom.exe。 

        2.覆蓋系統(tǒng)游戲“紙牌”的程序: 

        

        

        


        

        %System%\sol.exe 
%System%\drivers\sol.exe(這里正常沒有這個sol.exe)
        

        3.向系統(tǒng)分區(qū)以外的分區(qū)根目錄復(fù)制自身: 

        

        

        


        

        X:\EKS.exe(X為盤符)
        

        4.生成“自動播放”文件: 

        

        

        


        

        X:\Autorun.inf:
        

        內(nèi)容為: 

        

        

        


        

        [autorun] 
open=EKS.exe 
shellexecute=EKS.exe 
shell\Auto\command=EKS.exe 
shell=Auto
        

        


        

5.修改注冊表,創(chuàng)建啟動項: 

        

        

        


        

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WINDOWS

         
        \CurrentVersion\Run] 
"Akica"="%System%\Akica.exe" 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 
"cacom"="%Windows%\cacom.exe"
        

        6.向QQ好友發(fā)送以下附帶病毒地址的消息: 

        

        

        


        

        看看我的網(wǎng)友,杭州的,皮膚白皙,身材超正,我想讓她成為戀人,征求您的建 
議, 她的視頻   HXXP://2.emeishan-jiudianyuding.cn//v.asp?q=2 


還記得小文嗎,她現(xiàn)在成了二奶,打扮得火辣性感,開著寶馬,是被一個香港人包的;真不敢相信,看 
看她博客上的視頻您就知道了  hxxp://2.emeishan-jiudianyuding.cn//v.asp?q=1 


Hi,快點幫個忙, 打開這個網(wǎng)址,然后隨便點擊下面的一個鏈接, hxxp://2.emeishan- 
jiudianyuding.cn//v.asp?q=URL-movies.htm   一會在對你說為什么,萬分感謝。 


我剛發(fā)現(xiàn)的 ,超刺激的**電影,速度巨快, 一個月免費,  hxxp://2.emeishan- 
jiudianyuding.cn//v.asp?q=URL-free-movies.htm
        

        

        發(fā)送消息后嘗試關(guān)閉聊天對話框,病毒還會訪問一些廣告頁面。 

        手動清除方法: 

        1.結(jié)束病毒進程 

        按Ctrl+Alt+Del,啟動任務(wù)管理器,結(jié)束vm1.exe的進程(如果重啟過,病毒進程變?yōu)閍kica.exe或cacom.exe)。 

        2.點開始,運行,輸入regedit,啟動注冊表編輯器,刪除以下病毒啟動項: 

        

        

        


        

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"Akica"="%System%\Akica.exe" 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 
"cacom"="%Windows%\cacom.exe"
        

        3.使用殺毒軟件或者手工刪除病毒文件。 

        建議立即升級殺毒軟件后查殺,如果手邊沒有最新版本的殺毒軟件,可以手工刪除以下文件。 

        

        

        


        

        %Windows%\cacom.exe,(%windows%通常指c:\windows目錄) 
%System%\Akica.exe,(%system%通常指c:\windows\system32目錄) 
%System%\sol.exe 
%System%\drivers\sol.exe
        

        4.恢復(fù)“紙牌”游戲 

        病毒替換了“紙牌”游戲,可以從正常的系統(tǒng)COPY這個游戲程序到%system%目錄。 

        5.刪除其它分區(qū)的病毒文件 

        使用“資源管理器”,而不是雙擊訪問磁盤,雙擊會啟動自動播放,其它分區(qū)仍存在的病毒程序會自動運行,這樣的話,前面的工作就白費了。樹形文件夾狀態(tài)進入各分區(qū)根目錄,刪除EKS.exe和Autorun.inf。 

        6.禁用自動播放防范此類病毒 

        該病毒仍然通過自動播放傳播,強烈建議使用組策略編輯器禁止所有驅(qū)動器的自動播放功能。操作步驟為:點擊開始→運行→輸入gpedit.msc,打開組策略編輯器,瀏覽到計算機配置→管理模板→系統(tǒng),在右邊窗格中雙擊“關(guān)閉自動播放”,對話框中選擇所有驅(qū)動器,確定即可。 
        
      
    
        
    
    
        
        
        猜你喜歡
        
        
        
          
    
        
    
        
        
        網(wǎng)友評論
        
         
        
   
        
    
        
      
      
        
        
        
        請自覺遵守互聯(lián)網(wǎng)相關(guān)政策法規(guī),評論內(nèi)容只代表網(wǎng)友觀點,與本站立場無關(guān)!
      
        
    
        
  
        
  
        
    
        熱門評論
        
    
        
      
    
        
  
        
  
        
    
        最新評論
        
      
        
        
      
        
  
        
  
        已有0人參與,點擊查看更多精彩評論
        

        
    
        
  
        
  
        
      
    
          
          
   
  
        

        


        
	
        

         關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接 
        

         Copyright 2005-2018 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備17010784號-1 | 鄂公網(wǎng)安備 42011102000245號
        

        聲明: 本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來自互聯(lián)網(wǎng) 如有異議 請與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告