Windows蠕蟲攻擊Skype用戶 用Skype亂發(fā)消息
2007/09/11
9月11日消息,據(jù)外電報(bào)道�����,VoIP服務(wù)提供商Skype警告用戶稱,一種新的Windows蠕蟲正在通過該公司的聊天消息發(fā)布傳播��。Skype的Heartbeat
Blog博客網(wǎng)站發(fā)表的一個(gè)消息稱�,受到這種蠕蟲感染的計(jì)算機(jī)將向其他用戶發(fā)送表面上看似乎合法的聊天信息。
這個(gè)聊天信息中有一個(gè)指向圖像文件的鏈接�,實(shí)際上是把指向一個(gè)惡意文件。點(diǎn)擊這個(gè)鏈接�����,Windows將彈出一個(gè)窗口���,詢問是否允許運(yùn)行一個(gè).scr文件��。如果用戶愚蠢到允許運(yùn)行這個(gè)文件的程度���,這個(gè)文件就會(huì)在用戶計(jì)算機(jī)上安裝一個(gè)名為“w32/Ramex.A”的病毒。
Skype建議用戶升級殺毒軟件�����,并且說F-Secure、卡巴斯基實(shí)驗(yàn)室和賽門鐵克都發(fā)布了清除這個(gè)病毒的更新程序����。
如果你愿意自己清除這個(gè)病毒���,Skype還發(fā)表了一個(gè)手工編輯注冊表的指南����。不過�����,你要記住�����,如果你操作不當(dāng)?shù)脑��,你的系統(tǒng)將會(huì)受到嚴(yán)重破壞�����。有經(jīng)驗(yàn)的用戶可以按照如下步驟清除這個(gè)病毒:
- 用安全模式重新啟動(dòng)計(jì)算機(jī)。
- 運(yùn)行注冊表程序regedit����。
- 進(jìn)入“HKLM/software/microsoft/windows/currentversion/runonce”目錄找到注冊項(xiàng)“mshtmldat32.exe”,刪除這個(gè)注冊項(xiàng)�����。
- 進(jìn)入“Windows\System32”目錄刪除如下文件:wndrivs32.exe�����、mshtmldat32.exe��、winlgcvers.exe��、sdrivew32.exe��。
- 進(jìn)入windows/system32/drivers/etc���。
- 找到托管文件��。
- 用寫字板打開這個(gè)文件����,按ctrl+a鍵并且刪除全部注冊項(xiàng)(這將恢復(fù)你的全部殺毒更新程序),存儲�,然后關(guān)閉。
- 8.重新啟動(dòng)計(jì)算機(jī)�����。
騰訊科技
相關(guān)鏈接:
沙坪坝区|
永济市|
佛坪县|
盐城市|
色达县|
孝义市|
洛隆县|
政和县|
定西市|
南城县|
寿阳县|
连州市|
富源县|
通州区|
古交市|
黑河市|
会昌县|
淮阳县|
永兴县|
定州市|
张北县|
黑水县|
华容县|
安远县|
安国市|
咸丰县|
依兰县|
桃园市|
潜江市|
容城县|
龙南县|
三亚市|
磴口县|
新建县|
区。|
淮安市|
广东省|
博罗县|
绥江县|
石屏县|
兴业县|