精华网络内容 :http://www.qqread.com/network/
4月12日,一家住天通苑业主联系我,说他经常会到小区的论坛上与大家交流,大家有什么问题都会互相帮助,那天从邮件中看到一封标题是‘天通苑2007业主及会员联络表’的邮件,以为是大家为了方便联络而整理的,才点开这个联系名单的文档,杀毒软件就提示电脑已经中了病毒! 在该业主转发过来的邮件中有一名为“天通苑2007业主及会员联络表”的RAR压缩包,内含有灰鸽子病毒,一旦解压即可释放一个灰鸽子新变种。文件解压缩后是一个图标为word文档,而文件后缀为.exe的可执行文件,双击后会自动打开天通苑社区网站,接着病毒程序自动运行,同时打开一个内容为乱码的文档。 病毒运行后,在注册表下生成以下病毒键值
|
同时在系统目录C:\Windows下名为G_windows的病毒文件,属性为隐藏。 大家都知道灰鸽子病毒具有极强的隐蔽性,具备远程监控、盗号等功能,中毒后很有可能在不知不觉中被监视,而且银行账号和网游账号都有可能被盗,造成直接的经济损失。 所以,如果您是天通苑业主,收邮件时须注意遇到标题为“天通苑2007业主及会员联络表”的邮件不要点击打开。如果是江民杀毒软件的用户,只要将病毒库升级到4月13号,并对电脑进行全盘查杀即可。
除此,还可以按这五步手工查杀灰鸽子新变种:
1、启动注册表编辑器:开始菜单->运行->regedit;
2、在左边树形列表中找到
|
如果找到,删除这个windows-usp项;如果不存在上面的注册表键,说明没有感染该灰鸽子变种;
3、删除注册表项后,重新启动计算机;
4、重启后打开我的电脑,选择菜单:工具->文件夹选项->查看,在高级设置里面,选择“显示所有文件和文件夹”,并去掉“隐藏受保护的操作系统文件”前面的勾;
5、来到C:\Windows目录, 找到并删除名称为G_windows的文件。
至此,该病毒被完全清除。
进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- US-CERT 再次发出RealPlayer危险警告 (12次浏览)
- 病毒太疯狂,即时通信难逃一劫 (12次浏览)
- 12月通过电子邮件传播的二十大恶意软件 (8次浏览)
- 2007.12.24至2007.12.30 每周病毒报告 (4次浏览)
- 盗号木马伪装成文本文件 专偷QQ密码 (2次浏览)
- 新垃圾邮件:我真的没带病毒来啊 (1次浏览)
- Windows任务计划程序惨遭蠕虫利用 (1次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web2.0 (0次浏览)
- 2007.12.31至2008.1.6 每周病毒报告 (0次浏览)
- 麦咖啡错将合法网站当贼抓 (0次浏览)
