Windows蠕蟲攻擊Skype用戶 用Skype亂發(fā)消息
2007/09/11
9月11日消息��,據(jù)外電報道�����,VoIP服務(wù)提供商Skype警告用戶稱,一種新的Windows蠕蟲正在通過該公司的聊天消息發(fā)布傳播��。Skype的Heartbeat
Blog博客網(wǎng)站發(fā)表的一個消息稱��,受到這種蠕蟲感染的計算機將向其他用戶發(fā)送表面上看似乎合法的聊天信息�。
這個聊天信息中有一個指向圖像文件的鏈接,實際上是把指向一個惡意文件��。點擊這個鏈接���,Windows將彈出一個窗口����,詢問是否允許運行一個.scr文件����。如果用戶愚蠢到允許運行這個文件的程度,這個文件就會在用戶計算機上安裝一個名為“w32/Ramex.A”的病毒。
Skype建議用戶升級殺毒軟件����,并且說F-Secure、卡巴斯基實驗室和賽門鐵克都發(fā)布了清除這個病毒的更新程序���。
如果你愿意自己清除這個病毒�,Skype還發(fā)表了一個手工編輯注冊表的指南�����。不過�����,你要記住��,如果你操作不當(dāng)?shù)脑����,你的系統(tǒng)將會受到嚴(yán)重破壞���。有經(jīng)驗的用戶可以按照如下步驟清除這個病毒:
- 用安全模式重新啟動計算機����。
- 運行注冊表程序regedit。
- 進(jìn)入“HKLM/software/microsoft/windows/currentversion/runonce”目錄找到注冊項“mshtmldat32.exe”��,刪除這個注冊項�����。
- 進(jìn)入“Windows\System32”目錄刪除如下文件:wndrivs32.exe�、mshtmldat32.exe、winlgcvers.exe���、sdrivew32.exe���。
- 進(jìn)入windows/system32/drivers/etc。
- 找到托管文件����。
- 用寫字板打開這個文件,按ctrl+a鍵并且刪除全部注冊項(這將恢復(fù)你的全部殺毒更新程序)���,存儲�����,然后關(guān)閉���。
- 8.重新啟動計算機��。
騰訊科技
相關(guān)鏈接: