ps教程论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2188|回复: 0
收起左侧

教大家怎样手工清除"QQ尾巴"最新变种

[复制链接]
发表于 2007-6-17 20:40:43 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

x
以下是病毒资料:<BR><BR>  “QQ尾巴”变种DS(Worm.QQTailEKS.ds)<BR><BR>  病毒特征:该病毒是近来另一个利用QQ聊天工具进行传播的蠕虫病毒,它会自动查找QQ好友的聊天窗口,并发送带欺骗性的病毒信息,诱导信息接收者点击该恶意链接,进行病毒传播。不但扰乱用户正常地使用QQ聊天工具,而且有可能造成病毒扩散现象。建议用户在使用网络聊天工具过程中,如遇到不明来历的奇怪消息,请提高警惕,不要随便误信或点击任何的链接。<BR><BR>  发作症状:该病毒运行后,会针对不同的windows系统版本,释放不同的名字病毒文件,修改注册表,实现随开机自动启动。连接到h**p://www.sql2000server.**/V-FILES/update_sendtext1.txt,下载该文本内容,并通过QQ发送出去。<BR><BR>  新QQ尾巴手动清除方法:<BR><BR>  1.结束病毒进程<BR><BR>  按Ctrl+Alt+Del,启动任务管理器,结束vm1.exe的进程(如果重启过,病毒进程变为akica.exe或cacom.exe)。<BR><BR>  2.点开始,运行,输入regedit,启动注册表编辑器,删除以下病毒启动项:<BR><BR>  [HKEY_LOCAL_MACHINESOFTWARE microsoft Windows CurrentVersionRun]<BR>  "Akica"="%System%Akica.exe" <BR>  [HKEY_LOCAL_MACHINESOFTWARE Microsoft Windows CurrentVersionRuServices]<BR>  "cacom"="%Windows%cacom.exe"<BR>  以上步骤,可以使用金山清理专家,修复启动项,比手动操作注册表要安全一些。<BR><BR>  3.使用杀毒软件或者手工删除病毒文件。<BR><BR>  建议立即升级杀毒软件后查杀,如果手边没有最新版本的杀毒软件,可以手工删除以下文件。<BR>  %Windows%cacom.exe,(%windows%通常指c:windows目录)<BR>  %System%Akica.exe,(%system%通常指c:windowssystem32目录)<BR>  %System%sol.exe <BR>  %System%driverssol.exe  <BR><BR>4.恢复“纸牌”游戏<BR><BR>  病毒替换了“纸牌”游戏,可以从正常的系统COPY这个游戏程序到%system%目录<BR><BR>  5.删除其它分区的病毒文件<BR><BR>  使用“资源管理器”,而不是双击访问磁盘,双击会启动自动播放,其它分区仍存在的病毒程序会自动运行,这样的话,前面的工作就白费了。树形文件夹状态进入各分区根目录,删除EKS.exe和Autorun.inf。<BR><BR>  6.禁用自动播放防范此类病毒<BR><BR>  该病毒仍然通过自动播放传播,强烈建议使用组策略编辑器禁止所有驱动器的自动播放功能。操作步骤为:点击开始→运行→输入gpedit.msc,打开组策略编辑器,浏览到计算机配置→管理模板→系统,在右边窗格中双击“关闭自动播放”,对话框中选择所有驱动器,确定即可。<BR><script language="JavaScript" src="http://www.16xx8.com/bbs/2.js"></script><BR>
您需要登录后才可以回帖 登录 | 注册

本版积分规则

求建议和反映问题|小黑屋|免责声名|Archiver|photoshop教程论坛 ( 粤ICP备07017357号 )

GMT+8, 2024-12-23 10:14 , Processed in 0.019443 second(s), 9 queries , XCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表