Windows蠕蟲(chóng)攻擊Skype用戶 用Skype亂發(fā)消息
2007/09/11
9月11日消息�,據(jù)外電報(bào)道���,VoIP服務(wù)提供商Skype警告用戶稱�,一種新的Windows蠕蟲(chóng)正在通過(guò)該公司的聊天消息發(fā)布傳播�����。Skype的Heartbeat
Blog博客網(wǎng)站發(fā)表的一個(gè)消息稱,受到這種蠕蟲(chóng)感染的計(jì)算機(jī)將向其他用戶發(fā)送表面上看似乎合法的聊天信息����。
這個(gè)聊天信息中有一個(gè)指向圖像文件的鏈接,實(shí)際上是把指向一個(gè)惡意文件����。點(diǎn)擊這個(gè)鏈接,Windows將彈出一個(gè)窗口����,詢問(wèn)是否允許運(yùn)行一個(gè).scr文件。如果用戶愚蠢到允許運(yùn)行這個(gè)文件的程度��,這個(gè)文件就會(huì)在用戶計(jì)算機(jī)上安裝一個(gè)名為“w32/Ramex.A”的病毒�����。
Skype建議用戶升級(jí)殺毒軟件��,并且說(shuō)F-Secure��、卡巴斯基實(shí)驗(yàn)室和賽門鐵克都發(fā)布了清除這個(gè)病毒的更新程序�。
如果你愿意自己清除這個(gè)病毒,Skype還發(fā)表了一個(gè)手工編輯注冊(cè)表的指南�。不過(guò)����,你要記住�����,如果你操作不當(dāng)?shù)脑����,你的系統(tǒng)將會(huì)受到嚴(yán)重破壞����。有經(jīng)驗(yàn)的用戶可以按照如下步驟清除這個(gè)病毒:
- 用安全模式重新啟動(dòng)計(jì)算機(jī)。
- 運(yùn)行注冊(cè)表程序regedit�����。
- 進(jìn)入“HKLM/software/microsoft/windows/currentversion/runonce”目錄找到注冊(cè)項(xiàng)“mshtmldat32.exe”���,刪除這個(gè)注冊(cè)項(xiàng)���。
- 進(jìn)入“Windows\System32”目錄刪除如下文件:wndrivs32.exe、mshtmldat32.exe���、winlgcvers.exe���、sdrivew32.exe�。
- 進(jìn)入windows/system32/drivers/etc����。
- 找到托管文件。
- 用寫字板打開(kāi)這個(gè)文件��,按ctrl+a鍵并且刪除全部注冊(cè)項(xiàng)(這將恢復(fù)你的全部殺毒更新程序)����,存儲(chǔ),然后關(guān)閉���。
- 8.重新啟動(dòng)計(jì)算機(jī)�。
騰訊科技
相關(guān)鏈接: