天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

灰鸽子狡猾 藏身天通苑业主联络表

2008-2-18江民佚名

  4月12日,江民反病毒中心接受北京天通苑业主举报,怀疑一名为“天通苑2007业主及会员联络表”RAR压缩包内可能有病毒。据该业主反映,他是在收到一封邮件附件名为“天通苑2007业主及会员联络表”的邮件时发现问题,本来以为是大家为了有业主为了方便邻里联络方便而整理的,可是解压后他感觉电脑有异常。

  江民反病毒工程师及时对可疑文件进行了分析,确定该名为“天通苑2007业主及会员联络表”的RAR压缩包内含有灰鸽子病毒,一旦解压即可释放一个灰鸽子新变种。文件解压缩后是一个图标为WORD文档而文件后缀为.exe的可执行文件,双击后会自动打开天通苑社区网站,接着病毒程序自动运行,同时打开一个内容为乱码的word文档

  江民反病毒专家介绍,病毒运行后,在注册表下生成以下病毒键值

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windows-usp

  同时在系统目录C:\Windows下名为G_windows的病毒文件,属性为隐藏。

  灰鸽子病毒具有极强的隐蔽性,具备远程监控、盗号等功能,用户中毒后很有可能在不知不觉中被监视,而银行账号和网游账号都有可能被盗,给用户带来极大的损失。

  专家提醒广大天通苑业主,不要随意点击标题为“天通苑2007业主及会员联络表”的邮件,针对该病毒,江民杀毒软件已经及时升级病毒库,怀疑感染病毒的用户请及时升级对电脑进行全盘查杀,上网时务必打开杀毒软件的“系统监测”及“网页监控”功能。此外,江民反病毒专家还提供了五步手工查杀灰鸽子新变种的方法:

  1、启动注册表编辑器:开始菜单->运行->regedit

  2、在左边树形列表中找到

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windows-usp

  如果找到,删除这个windows-usp项;如果不存在上面的注册表键,说明没有感染该灰鸽子变种。

  3、删除注册表项后,重新启动计算机

  4、重启后打开我的电脑,选择菜单:工具->文件夹选项->查看,在高级设置里面,选择“显示所有文件和文件夹”,并去掉“隐藏受保护的操作系统文件”前面的勾

  5、来到C:\Windows目录, 找到并删除名称为G_windows的文件。至此,该病毒被完全清除。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:江民 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行