亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

專家談 “天通苑聯絡表”灰鴿子事件
2007-04-16   

4月12日,一家住天通苑業主聯系我,說他經常會到小區的論壇上與大家交流,大家有什么問題都會互相幫助,那天從郵件中看到一封標題是‘天通苑2007業主及會員聯絡表’的郵件,以為是大家為了方便聯絡而整理的,才點開這個聯系名單的文檔,殺毒軟件就提示電腦已經中了病毒! 在該業主轉發過來的郵件中有一名為“天通苑2007業主及會員聯絡表”的RAR壓縮包,內含有灰鴿子病毒,一旦解壓即可釋放一個灰鴿子新變種。文件解壓縮后是一個圖標為word文檔,而文件后綴為.exe的可執行文件,雙擊后會自動打開天通苑社區網站,接著病毒程序自動運行,同時打開一個內容為亂碼的文檔。 病毒運行后,在注冊表下生成以下病毒鍵值

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windows-usp

同時在系統目錄C:\Windows下名為G_windows的病毒文件,屬性為隱藏。 大家都知道灰鴿子病毒具有極強的隱蔽性,具備遠程監控、盜號等功能,中毒后很有可能在不知不覺中被監視,而且銀行賬號和網游賬號都有可能被盜,造成直接的經濟損失。 所以,如果您是天通苑業主,收郵件時須注意遇到標題為“天通苑2007業主及會員聯絡表”的郵件不要點擊打開。如果是江民殺毒軟件的用戶,只要將病毒庫升級到4月13號,并對電腦進行全盤查殺即可。

除此,還可以按這五步手工查殺灰鴿子新變種:

1、啟動注冊表編輯器:開始菜單->運行->regedit;

2、在左邊樹形列表中找到

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windows-usp

如果找到,刪除這個windows-usp項;如果不存在上面的注冊表鍵,說明沒有感染該灰鴿子變種;

3、刪除注冊表項后,重新啟動計算機;

4、重啟后打開我的電腦,選擇菜單:工具->文件夾選項->查看,在高級設置里面,選擇“顯示所有文件和文件夾”,并去掉“隱藏受保護的操作系統文件”前面的勾;

5、來到C:\Windows目錄, 找到并刪除名稱為G_windows的文件。

至此,該病毒被完全清除。


熱詞搜索:

上一篇:華為3com secpath100f DVPN配置
下一篇:加固你的系統 Windows XP 應用優化完全攻略

分享到: 收藏