Новата операција за опашката, опаѓањето на косата наведуваш интернет корисниците збунет порака, кликнете на врската порака за да ја преземете ќе имаме трчање, труење ќе продолжи да се даде на пријатели издаде слична порака. Следниве е детална анализа и рачно отстранување методи:
Вирусот Име: Worm.QQTailEKS.ds.36864
Начин на комуникација: Прати порака преку операција, и преку автоматски играат и се шират несакани веб страница.
Вирусот акти:
1. По постојан меморија за да се кандидира на вирусот да се реплицираат повеќе копии на системот директориум:
% Windows% cacom.exe (% прозорци% е обично C: Windows директориум)
% System% Akica.exe (% систем% генерално се однесува на C: windowssystem32 директориум)
Во Windows 2000 системот, вирусот генерирана програма наречена sycacom.exe.
2. Запиши систем играта "картичка" процес:
% System% sol.exe
% System% driverssol.exe (каде што нормално не е таков sol.exe)
3. За да системот партиција освен root директориумот копија за себе:
X: EKS.exe (X е уредот писмо)
4. Генерирање на "Автоматско игра" датотека:
X: Autorun.inf:
Вели:
[Кои се стартуваат автоматски]
отворена = EKS.exe
shellexecute = EKS.exe
shellAutocommand = EKS.exe
школка = Авто
5. За да ги промените во регистарот, се создаде запис за подигнување:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Akica" = "% System% Akica.exe"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]
"Cacom" = "% Windows% cacom.exe"
6. Операција пријатели да се испрати следнава порака со вирусот адреса:
Види го мојот пријатели, Франција, фер тен, висок и супер-битие, сакам таа да стане љубовник, барајќи за твојата зграда
Состанок, нејзиниот видео hxxp: / / 2.emeishan-jiudianyuding.cn / / v.asp? П = 2
Мал текст сеќаваш ли, таа сега е љубовница, облечени жешки секси, вози BMW, беше Хонг Конг пакет; Не можам да верувам за да ја видите
Погледнете видео на нејзиниот блог знаете hxxp: / / 2.emeishan-jiudianyuding.cn / / v.asp? Q = 1
Здраво, Ајде да ми помогне да се отвори сајт, потоа лесно да кликнете на долниот линк, hxxp: / / 2.emeishan-
jiudianyuding.cn / / v.asp? q = URL-movies.htm еден ќе ти каже зошто, повеќето благодарен.
Јас само го открив, супер возбудлив ** филмови, огромна брзина брзо, за еден месец бесплатно, hxxp: / / 2.emeishan-
jiudianyuding.cn / / v.asp? q = URL-бесплатно-movies.htm
Испрати порака дијалог кога се обидел да го затворите разговорот, вирусот, исто така, ќе го посетат голем број на рекламирање страници.
Рачно отстранување метод:
1. Крајот на процесот на вирусот
Притиснете Ctrl + Alt + Del, на проектот на Task Manager да стави крај на vm1.exe процесот (ако го рестартирате имаше вирус процес во akica.exe или cacom.exe).
2. Точка на Start, Run, внеси regedit, почнете со Registry Editor, избришете следниве вирусот на стартување ставки:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Akica" = "% System% Akica.exe"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices]
"Cacom" = "% Windows% cacom.exe"
3. Користете анти-вирусен софтвер или рачно избришете вирусот на датотеката.
Препораки веднаш по убиството антивирус за надградба за софтверот, ако не се имате најновата верзија на антивирус софтвер, можете рачно да ги избришете следните датотеки.
% Windows% cacom.exe, (% Windows% обично C: Windows директориум)
% System% Akica.exe, (% систем% обично C: windowssystem32 директориум)
% System% sol.exe
% System% driverssol.exe
4. Санација "картичка" игра
Вирус го заменува "картичка" играта на системот од нормалната процедура Копија од оваа игра до% систем% директориум.
5. Избриши други партиции на вирусот датотека
Користете "Explorer" Не, двојно-кликнете на пристап до дискот, двоен-клик ќе започне автоматски да игра, се уште има други партиција автоматски ќе се кандидира на вирусот програма, па така, на претходната работа е залудно потрошени. Државата да влезе во папката дрво root партиција, избришете EKS.exe и Autorun.inf.
6. Оневозможи AutoPlay за да се спречи ваквите вируси
Вирусот продолжува да се шири низ авто-игра е препорачливо да го користите на Group Policy Editor забрана на сите дискови автоматски репродукција. Операција чекори: Кликнете на Start → Run → внесете gpedit.msc, отворете го Group Policy Editor, отидете во компјутерски Конфигурација → Административна Templates → систем, во право панелот, двоен-клик "Исклучи го Autoplay" дијалог прозорецот, изберете сите дискови за да се утврди може.