9月11日消息，據(jù)外電報(bào)道，VoIP服務(wù)提供商Skype警告用戶稱，一種新的Windows蠕蟲正在通過該公司的聊天消息發(fā)布傳播。Skype的Heartbeat Blog博客網(wǎng)站發(fā)表的一個(gè)消息稱，受到這種蠕蟲感染的計(jì)算機(jī)將向其他用戶發(fā)送表面上看似乎合法的聊天信息。


　　這個(gè)聊天信息中有一個(gè)指向圖像文件的鏈接，實(shí)際上是把指向一個(gè)惡意文件。點(diǎn)擊這個(gè)鏈接，Windows將彈出一個(gè)窗口，詢問是否允許運(yùn)行一個(gè).scr文件。如果用戶愚蠢到允許運(yùn)行這個(gè)文件的程度，這個(gè)文件就會(huì)在用戶計(jì)算機(jī)上安裝一個(gè)名為“w32/Ramex.A”的病毒。


　　Skype建議用戶升級殺毒軟件，并且說F-Secure、卡巴斯基實(shí)驗(yàn)室和賽門鐵克都發(fā)布了清除這個(gè)病毒的更新程序。


　　如果你愿意自己清除這個(gè)病毒，Skype還發(fā)表了一個(gè)手工編輯注冊表的指南。不過，你要記住，如果你操作不當(dāng)?shù)脑挘�你的系統(tǒng)將會(huì)受到嚴(yán)重破壞。有經(jīng)驗(yàn)的用戶可以按照如下步驟清除這個(gè)病毒：


1.用安全模式重新啟動(dòng)計(jì)算機(jī)。

2.運(yùn)行注冊表程序regedit。

3.進(jìn)入“HKLM/software/microsoft/windows/currentversion/runonce”目錄找到注冊項(xiàng)“mshtmldat32.exe”，刪除這個(gè)注冊項(xiàng)。

4.進(jìn)入“Windows\System32”目錄刪除如下文件：wndrivs32.exe、mshtmldat32.exe、winlgcvers.exe、sdrivew32.exe。

5.進(jìn)入windows/system32/drivers/etc。

6.找到托管文件。

7.用寫字板打開這個(gè)文件，按ctrl+a鍵并且刪除全部注冊項(xiàng)（這將恢復(fù)你的全部殺毒更新程序），存儲(chǔ)，然后關(guān)閉。

8.重新啟動(dòng)計(jì)算機(jī)。

標(biāo)簽： 安全 網(wǎng)站 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。