4月12日,一家住天通苑業主聯系我,說他經常會到小區的論壇上與大家交流,大家有什么問題都會互相幫助,那天從郵件中看到一封標題是‘天通苑2007業主及會員聯絡表’的郵件,以為是大家為了方便聯絡而整理的,才點開這個聯系名單的文檔,殺毒軟件就提示電腦已經中了病毒! 在該業主轉發過來的郵件中有一名為“天通苑2007業主及會員聯絡表”的RAR壓縮包,內含有灰鴿子病毒,一旦解壓即可釋放一個灰鴿子新變種。文件解壓縮后是一個圖標為word文檔,而文件后綴為.exe的可執行文件,雙擊后會自動打開天通苑社區網站,接著病毒程序自動運行,同時打開一個內容為亂碼的文檔。 病毒運行后,在注冊表下生成以下病毒鍵值
|
同時在系統目錄C:\Windows下名為G_windows的病毒文件,屬性為隱藏。 大家都知道灰鴿子病毒具有極強的隱蔽性,具備遠程監控、盜號等功能,中毒后很有可能在不知不覺中被監視,而且銀行賬號和網游賬號都有可能被盜,造成直接的經濟損失。 所以,如果您是天通苑業主,收郵件時須注意遇到標題為“天通苑2007業主及會員聯絡表”的郵件不要點擊打開。如果是江民殺毒軟件的用戶,只要將病毒庫升級到4月13號,并對電腦進行全盤查殺即可。
除此,還可以按這五步手工查殺灰鴿子新變種:
1、啟動注冊表編輯器:開始菜單->運行->regedit;
2、在左邊樹形列表中找到
|
如果找到,刪除這個windows-usp項;如果不存在上面的注冊表鍵,說明沒有感染該灰鴿子變種;
3、刪除注冊表項后,重新啟動計算機;
4、重啟后打開我的電腦,選擇菜單:工具->文件夾選項->查看,在高級設置里面,選擇“顯示所有文件和文件夾”,并去掉“隱藏受保護的操作系統文件”前面的勾;
5、來到C:\Windows目錄, 找到并刪除名稱為G_windows的文件。
至此,該病毒被完全清除。
