Hin nýja QQ hali, hár tálbeita Internet notendur rugla skilaboðin skaltu smella á rangan hlekk til að sækja hefði fengið að keyra, eitrun mun halda áfram að gefa Vinir út svipað skeyti. Eftirfarandi er ítarlegt greining og handbók aðferð flutningur:
Veira Nafn: Worm.QQTailEKS.ds.36864
Samskiptatækið: Senda skilaboð með QQ og með sjálfvirkum leika sér og breiða út illgjarn vefsíðu.
Veira aðgerðir:
1. Eftir varanlega minni til að keyra veira til að endurtaka fleiri eintök af kerfi skrá:
% Windows% cacom.exe (% gluggakista% er venjulega c: gluggakista skrá)
% Kerfi% Akica.exe (% kerfi% vísar almennt til c: windowssystem32 skrá)
Í Windows 2000 kerfi, the veira mynda áætlun sem kallast sycacom.exe.
2. Skrifa kerfi leikur "nafnspjald" aðferð:
% Kerfi% sol.exe
% Kerfi% driverssol.exe (þar sem venjulega er ekkert slíkt sol.exe)
3. Til að kerfið skipting annarra en skrá rót afrita sig:
X: EKS.exe (X er ökuferð bréf)
4. Mynda "Auto Play" skrá:
X: Autorun.inf:
Segir:
[Sjálfvirkt farartæki]
opna = EKS.exe
shellexecute = EKS.exe
shellAutocommand = EKS.exe
skel = Auto
5. Til að breyta the skrásetning, búa til stígvél færslu:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Akica" = "% System% Akica.exe"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]
"Cacom" = "% Windows% cacom.exe"
6. QQ vini til að senda eftirfarandi skilaboð með veirunni netfang:
Horfðu á vinum mínum, Hangzhou, sanngjörn yfirbragð, hár og frábær vellíðan, ég vil hana til að verða þér elskhuga, leita að byggja þinn
Fundur, vídeó hxxp hana: / / 2.emeishan-jiudianyuding.cn / / v.asp? Q = 2
Lítill texti sem þú manst, hún er nú húsmóður, klæddu heitur kynþokkafullur, aka BMW, var Hong Kong pakka, ég trúi ekki að sjá
Horfa á myndskeið á blogginu hennar þú veist hxxp: / / 2.emeishan-jiudianyuding.cn / / v.asp? Q = 1
Hæ, Komdu að hjálpa mér að opna síðuna, þá auðveldlega smella á tengilinn hxxp: / / 2.emeishan-
jiudianyuding.cn / / v.asp? q = URL-movies.htm einn mun segja þér af hverju, mest þakklát.
Ég uppgötvaði að ofan, frábær-spennandi ** bíó, gríðarlegur hraði hratt, einn mánuður frjáls, hxxp: / / 2.emeishan-
jiudianyuding.cn / / v.asp? q = URL-frjáls-movies.htm
Senda skilaboð valmynd eftir að reyna að loka spjallinu, the veira vilja líka heimsótt fjölda síðna auglýsingar.
Handbók flutningur aðferð:
1. Endalok ferli veira
Ýttu á Ctrl + Alt + Del, byrjun the Verkefni Framkvæmdastjóri til endir the vm1.exe aðferð (ef endurræsa had the veira aðferð inn akica.exe eða cacom.exe).
2. Point Byrjun, Hlaupa, regedit hefja Skrásetning Ritstjóri, eyða eftirfarandi veira gangsetning atriði:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Akica" = "% System% Akica.exe"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]
"Cacom" = "% Windows% cacom.exe"
3. Notaðu vírusvarnarforrit eða með höndunum fella brott the veira skrá.
Tillögur strax eftir slátrun antivirus hugbúnaður uppfærsla, ef ekki er nýjasta útgáfa af antivirus hugbúnaður, þú geta með höndunum fella brott the hópur stuðningsmanna skrá.
% Windows% cacom.exe, (% gluggakista% venjulega c: gluggakista skrá)
% Kerfi% Akica.exe, (% kerfi% venjulega c: windowssystem32 skrá)
% Kerfi% sol.exe
% Kerfi% driverssol.exe
4. Viðgerðir "nafnspjald" leikur
Veira kemur í stað "nafnspjald" leikur kerfið frá venjulegri málsmeðferð Afrita þennan leik% kerfi í möppunni%.
5. Eyddu önnur skipting af the veira skrá
Notaðu "Explorer", ekki tvísmellt aðgang að disknum, tvöfaldur-smellur sjálfkrafa að spila, það eru enn önnur skipting mun sjálfkrafa hlaupa the veira program, svo, framan af verkinu er til einskis. Ríki til að slá inn tré mappa rótarsneið, eyða EKS.exe og Autorun.inf.
6. Slökkva Sjálfstýring að koma í veg fyrir slíkar veirur
Veiran heldur áfram að breiða út með the sjálfvirkt farartæki-leika er sterklega mælt með því að nota Group Policy Editor bann á alla diska sjálfvirkt spilun. Operation skrefum: Smelltu Byrja → Run → slá gpedit.msc opna Group Policy Editor, sigla til Tölva Stillingar → Administrative Sniðmát → Kerfi, hægra megin, tvöfaldur-smellur "Slökkva á sjálfstýring" valmynd, velja alla diska til að ákvarða getur.