RSS 2.0
最近Skype被盯上成为传播蠕虫w32/Ramex.A的对象了。而传播的手法与MSN Messenger是相似,都是在假借受害者的户口发送信息来骗取其他人下载所谓的“图片”。而其实这些“图片”都是scr格式名称,也就是屏保程序screensaver的执行软件。所以无疑的它就和软件没两样。而它执行后,就借Skype的API来传播了。既然是exe的话,受影响的也只是视窗用户而已。
蠕虫聪明的方式是藉由互联网的网址来诱惑用户下载,而不是直接传送文件给对方。这样避免了机警的用户在即时通选择了文件扫毒的防线。而Skype那方,则积极的将传播的网址通知服务器供应商将户口关闭,以避免破坏扩散。
目前,各大杀毒软件都应该已经更新了能扫描杀除这个蠕虫了吧。如果还没有的话,下面是解决蠕虫的方法:
- 在安全模式下开启电脑
- 执行Regedit
- 将HKLM/software/microsoft/windows/currentversion/runonce 下的 mshtmldat32.exe记录删除
- 把Windows\System32里头的文件- wndrivs32.exe, mshtmldat32.exe, winlgcvers.exe, sdrivew32.exe
- 到windows/system32/drivers/etc 找出file hosts将所有记录都删除。
- 重启电脑
Related Post 相关文章:
Leave a reply 留言
Counter: 1552 hits
Counter: 1552 hits
