|
|
百度了一下
普及一下电脑常识:《汶川速递!》病毒的病毒体的后缀是.exe的假图片,请大家打开图片时仔细查看。如果是JPEG或BMP后缀的文件,就目前的骇客的水平是不会有毒的。)
于是。
下载。
运行。
打开任务管理器。
发现有两个同名的explorer.exe,一个占用内存40到50MB,另一个才8MB。
开始分析……
找到这个病毒文件在windows/system32\ (感觉这个病毒好白痴,病毒文件居然在windows/system32\)
找到msosdrop00.dll,
msosfmsq00.dll,
msoscqit00.dll,
msosdohs00.dll,
nicozftp00.dll,
msosping00.dll这个几文件
右键属性.安全项(注:如没有安全项没有安全项,可能是因为你的磁盘格式为FAT32,这种格式是不能设置安全配置的,需要转换成NTFS格式才行).把所有用户的权限都设为拒绝读取与运行.
重启电脑就可以删除了.再到注册表里清除一下.就OK 了.
注册表清除方法:
删除HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\Image File Execution Options 下所有项。
鄙视那些利用四川汶川地震灾难现场图片传播病毒的人.
|
|
IP卡
狗仔卡
发表于 2012-5-29 14:30
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2012-5-29 14:41
发表于 2012-5-29 14:51
