病毒使用UPX压缩,通过电子邮件进行传播。运行后,在Windows目录下生成自身的拷贝,修改注册表键值。病毒的拷贝有两个扩展名,使用Word的图标,并在共享文件夹中生成自身拷贝。
点击"开始--〉查找--〉文件和文件夹",查找文件"services.exe",并将找到的文件删除。
从病毒设定的发作截止日期我们看出,该病毒的运行时间主要在春节期间,这一时期很多用户会上网收发邮件,互致问候,病毒邮件就掺杂在其中迷惑用户。所以,用户一定要了解该病毒的主要特征,遇到此类邮件立即删除,千万不要打开邮件的附件,避免病毒的感染和进一步的传播。
目前,趋势和江民、瑞星公司已经上报解决方案,并对产品进行了升级,都可以有效的清除该病毒。
这只鸽子提示:中招后,贴日志求助的日子即将结束!做好系统基础安全防护是每个用户的当务之急。“基础安全防护”绝不仅仅是打几个补丁的问题。熟悉一两个性能好的安全软件的使用也是必要的。否则,中招后,你自己就着急吧!
这两个dll插入IE浏览器进程。
注意:即使显示隐藏文件,用WINDOWS的资源管理器也看不到灰鸽子释放的这三个文件。用IceSword才能看到。
三、进行上述观察后,重启系统。
2、重启系统。用IceSword找到并删除鸽子释放的那三个文件。
4、清理注册表(删除鸽子添加的注册表项)。
重启回正常模式即可..
最近几日北京地区高温,感觉电脑也变得烫手,QQ 打字都卡死了,心想刚换的 ThinkPad,不至于这么快就变得跟华硕一样吧!
今天 QQ 又卡死了,忍无可忍,看了下后台进程,发现 CPU 占用高达 100%!
但是从进程列表中又看不到什么可疑的,百度了下,有人说是驱动程序问题,有人说是病毒,回想了下前几天试用了几款小软件,其中有一个还被报毒了,不过被我忽略了。
把软件卸载,问题仍然没有解决。
看了不少百度知道,甚至去谷歌了下,没有什么收获。
有些人的问题解决了,但我的电脑上也没装那些软件,找不到他们说的要删除清理的文件和注册表。
不过还是总结出了一些规律,八成是由于某些流氓软件偷偷启动进程导致的。
根据一条百度知道的答案,在资源监视器中找到了一个可疑的进程:/p/ system process 进程文...
Ubuntu的发音 Ubuntu,源于非洲祖鲁人和科萨人的语言,发作 oo-boon-too 的音。了解发音是有意...
1、第八章 Samba服务器2、第八章 NFS服务器3、第十章 Linux下DNS服务器配站点,域名解析概念命令:...
Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
作为一个产品经理,需要负责产品需求分析到产品上线所有阶段,而其工作也离不开文档管理这一辅助手段。下面介绍产品...
2017年5月20日 星期六 下雨 今天是5月20日,爸爸送妈妈礼物了,礼物是快递送到家的。快递是我拆开的,大家猜...
