亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

手動清除新“艾妮”變種病毒
2007-04-20   金山

一提到“艾妮”,廣大網民可能還記憶猶新:一個曾利用微軟0day漏洞進行大肆傳播、一個比熊貓燒香危害更嚴重的蠕蟲病毒。然而,伴隨著微軟ANI漏洞補丁的發布,“艾妮”也隨之銷聲匿跡了一段時間。但“艾妮”并沒有徹底消失,而是“醞釀”著新一輪的攻擊!

“艾妮”新變種AN(Worm.MyInfect.an),又開始蠢蠢欲動,導致大量用戶機器運行緩慢,無法正常工作,而且該變種還可大量下載盜號木馬,給用戶的網絡游戲、網上銀行安全帶來很大威脅。

金山毒霸反病毒工程師戴光劍表示,“艾妮”新變種AN與之前變種不同,病毒可將自身拷貝到C:\\Program Files\\Common Files\\System\\driectdb.exe或\\wab32res.exe,同時為driectdb.exe文件加入隱藏屬性,并把自己分別注入到notepad.exe與iexplorer.exe兩個進程中,進而感染文件與下載其他病毒,如盜號類木馬等。

用戶一旦感染該病毒,在沒有開啟瀏覽器和記事本的情況下,進程中將出現iexplore.exe、notepad.exe二個進程,而且iexplore.exe可不停出現,并占用大量內存,致使用戶電腦運行緩慢,無法正常工作。

基于“艾妮”新變種AN的傳播特點以及危害嚴重,大量網友在論壇中尋求該病毒的解決方案,金山毒霸反病毒工程師表示,毒霸已經啟動了對“艾妮”病毒的免疫功能,毒霸用戶只要升級病毒庫到最新版本,即可抵制病毒的入侵;此外,非毒霸用戶也可采用以下方法進行清除:

1.先結束系統中病毒所創建的系統進程(Notepad.exe Iexplore.exe),病毒將自身注入到這兩個進程中運行(圖1);

圖1

2.使用反病毒軟件進行全盤掃描,清除被感染的exe;

3. 刪除病毒啟動項:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"EXPLORER"="%ProgramFiles%\Common Files\System\wab32res.exe"

4. 刪除文件:

%ProgramFiles%\Common Files\System\temp.ini
%ProgramFiles%\Common Files\System\avp.ini
%ProgramFiles%\Common Files\System\temp.txt

熱詞搜索:

上一篇:找回拓撲圖中丟失的交換機
下一篇:半數網民不支持實名制

分享到: 收藏