《汶川速递!》病毒解决方案
2009年07月30日 星期四 下午 08:38
|
在QQ群上看见一个好友发来一条消息,消息如下: 紧急通告: 请大家要速传!如果你收到一张带有《汶川速递!》的图片文件。在任何环境下都不要打开它,且立即删除它。如果你打开了它,你会失去个人电脑上的一切东西。这是一个新的病毒,已经确认了它的危险性,而杀毒软件不能清除它。他的目标是摧毁个人电脑。请copy 这封信给你认识的QQ群 刚开始以为又是哪个没事儿干的网友在搞恶作剧,但习惯性的GOOGLE了一下,发现真有这个病毒实例。(普及一下电脑常识:《汶川速递!》病毒的病毒体的后缀是.exe的假图片,请大家打开图片时仔细查看。如果是JPEG或BMP后缀的文件,就目前的骇客的水平是不会有毒的。) 于是。 下载。 运行。 杀软无任何反应。 打开任务管理器。 发现有两个同名的explorer.exe,一个占用内存40到50MB,另一个才8MB。 开始分析…… 找到这个病毒文件在windows/system32\ (感觉这个病毒好白痴,病毒文件居然在windows/system32\) 找到msosdrop00.dll, msosfmsq00.dll, msoscqit00.dll, msosdohs00.dll, nicozftp00.dll, msosping00.dll这个几文件 右键属性.安全项(注:如没有安全项没有安全项,可能是因为你的磁盘格式为FAT32,这种格式是不能设置安全配置的,需要转换成NTFS格式才行).把所有用户的权限都设为拒绝读取与运行. 重启电脑就可以删除了.再到注册表里清除一下.就OK 了. 注册表清除方法: 删除HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\Image File Execution Options 下所有项。 鄙视那些利用四川汶川地震灾难现场图片传播病毒的人. |
发表评论 评论 (0 个评论)