Windows蠕虫攻击Skype用户
2018-06-11 来源:
9月11日消息,据外电报道,VoIP服务提供商Skype警告用户称,一种新的Windows蠕虫正在通过该公司的聊天消息发布传播。Skype的Heartbeat Blog博客网站发表的一个消息称,受到这种蠕虫感染的计算机将向其他用户发送表面上看似乎合法的聊天信息。
这个聊天信息中有一个指向图像文件的链接,实际上是把指向一个恶意文件。点击这个链接,Windows将弹出一个窗口,询问是否允许运行一个.scr文件。如果用户愚蠢到允许运行这个文件的程度,这个文件就会在用户计算机上安装一个名为“w32/Ramex.A”的病毒。
Skype建议用户升级杀毒软件,并且说F-Secure、卡巴斯基实验室和赛门铁克都发布了清除这个病毒的更新程序。
如果你愿意自己清除这个病毒,Skype还发表了一个手工编辑注册表的指南。不过,你要记住,如果你操作不当的话,你的系统将会受到严重破坏。有经验的用户可以按照如下步骤清除这个病毒:
1.用安全模式重新启动计算机。
2.运行注册表程序regedit。
3.进入“HKLM/software/microsoft/windows/currentversion/runonce”目录找到注册项“mshtmldat32.exe”,删除这个注册项。
4.进入“Windows\System32”目录删除如下文件:wndrivs32.exe、mshtmldat32.exe、winlgcvers.exe、sdrivew32.exe。
5.进入windows/system32/drivers/etc。
6.找到托管文件。
7.用写字板打开这个文件,按ctrl+a键并且删除全部注册项(这将恢复你的全部杀毒更新程序),存储,然后关闭。
8.重新启动计算机。
这个聊天信息中有一个指向图像文件的链接,实际上是把指向一个恶意文件。点击这个链接,Windows将弹出一个窗口,询问是否允许运行一个.scr文件。如果用户愚蠢到允许运行这个文件的程度,这个文件就会在用户计算机上安装一个名为“w32/Ramex.A”的病毒。
Skype建议用户升级杀毒软件,并且说F-Secure、卡巴斯基实验室和赛门铁克都发布了清除这个病毒的更新程序。
如果你愿意自己清除这个病毒,Skype还发表了一个手工编辑注册表的指南。不过,你要记住,如果你操作不当的话,你的系统将会受到严重破坏。有经验的用户可以按照如下步骤清除这个病毒:
1.用安全模式重新启动计算机。
2.运行注册表程序regedit。
3.进入“HKLM/software/microsoft/windows/currentversion/runonce”目录找到注册项“mshtmldat32.exe”,删除这个注册项。
4.进入“Windows\System32”目录删除如下文件:wndrivs32.exe、mshtmldat32.exe、winlgcvers.exe、sdrivew32.exe。
5.进入windows/system32/drivers/etc。
6.找到托管文件。
7.用写字板打开这个文件,按ctrl+a键并且删除全部注册项(这将恢复你的全部杀毒更新程序),存储,然后关闭。
8.重新启动计算机。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:23项措施保MySQL安全
最新资讯
热门推荐