Windows蠕蟲(chóng)攻擊Skype用戶(hù) 用Skype亂發(fā)消息
2007/09/11
9月11日消息,據(jù)外電報(bào)道,VoIP服務(wù)提供商Skype警告用戶(hù)稱(chēng),一種新的Windows蠕蟲(chóng)正在通過(guò)該公司的聊天消息發(fā)布傳播。Skype的Heartbeat
Blog博客網(wǎng)站發(fā)表的一個(gè)消息稱(chēng),受到這種蠕蟲(chóng)感染的計(jì)算機(jī)將向其他用戶(hù)發(fā)送表面上看似乎合法的聊天信息。
這個(gè)聊天信息中有一個(gè)指向圖像文件的鏈接,實(shí)際上是把指向一個(gè)惡意文件。點(diǎn)擊這個(gè)鏈接,Windows將彈出一個(gè)窗口,詢(xún)問(wèn)是否允許運(yùn)行一個(gè).scr文件。如果用戶(hù)愚蠢到允許運(yùn)行這個(gè)文件的程度,這個(gè)文件就會(huì)在用戶(hù)計(jì)算機(jī)上安裝一個(gè)名為“w32/Ramex.A”的病毒。
Skype建議用戶(hù)升級(jí)殺毒軟件,并且說(shuō)F-Secure、卡巴斯基實(shí)驗(yàn)室和賽門(mén)鐵克都發(fā)布了清除這個(gè)病毒的更新程序。
如果你愿意自己清除這個(gè)病毒,Skype還發(fā)表了一個(gè)手工編輯注冊(cè)表的指南。不過(guò),你要記住,如果你操作不當(dāng)?shù)脑,你的系統(tǒng)將會(huì)受到嚴(yán)重破壞。有經(jīng)驗(yàn)的用戶(hù)可以按照如下步驟清除這個(gè)病毒:
- 用安全模式重新啟動(dòng)計(jì)算機(jī)。
- 運(yùn)行注冊(cè)表程序regedit。
- 進(jìn)入“HKLM/software/microsoft/windows/currentversion/runonce”目錄找到注冊(cè)項(xiàng)“mshtmldat32.exe”,刪除這個(gè)注冊(cè)項(xiàng)。
- 進(jìn)入“Windows\System32”目錄刪除如下文件:wndrivs32.exe、mshtmldat32.exe、winlgcvers.exe、sdrivew32.exe。
- 進(jìn)入windows/system32/drivers/etc。
- 找到托管文件。
- 用寫(xiě)字板打開(kāi)這個(gè)文件,按ctrl+a鍵并且刪除全部注冊(cè)項(xiàng)(這將恢復(fù)你的全部殺毒更新程序),存儲(chǔ),然后關(guān)閉。
- 8.重新啟動(dòng)計(jì)算機(jī)。
騰訊科技
相關(guān)鏈接: