“今天在使用QQ聊天的过程中,不断接收到‘看看我的网友,杭州的,皮肤白皙,身材超正,我想让她成为恋人,征求您的建议,她的视频到XXXX链接’的信息,点击信息中的链接后,屏幕上不断弹出一个陌生网页,关闭后仍不断弹出。”用户刘先生无奈地表示。
立即输入手机号订购金山毒霸查杀此病毒:
金山毒霸反病毒专家戴光剑指出,“QQ尾巴”新变种是一个蠕虫病毒,该病毒可通过QQ发送消息自动传播,而且病毒运行后会自动更新,并不断弹出一些垃圾网页,虽然目前还未能追查到该病毒的出处,但可以肯定的是该病毒可能与弹出的网页有关。
伴随着互联网的发展,即时通讯已成为人们信息交流必不可少的工具。在国内,几乎每一台网上电脑都安装了QQ聊天软件。金山毒霸反病毒专家提醒广大用户,在打开QQ或MSN信息中的网页链接前一定要开启杀毒软件的防火墙以及实时监控功能,以防病毒趁机而入或成为某些不法网站敛财的工具。
根据该病毒的传播特点,金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年6月3日免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。
新QQ尾巴手动清除方法:
1.结束病毒进程
按Ctrl+Alt+Del,启动任务管理器,结束vm1.exe的进程(如果重启过,病毒进程变为akica.exe或cacom.exe)。
2.点开始,运行,输入regedit,启动注册表编辑器,删除以下病毒启动项:
[HKEY_LOCAL_MACHINESOFTWARE Microsoft Windows CurrentVersionRun]
"Akica"="%System%Akica.exe"
[HKEY_LOCAL_MACHINESOFTWARE Microsoft Windows CurrentVersionRuServices]
"cacom"="%Windows%cacom.exe"
以上步骤,可以使用金山清理专家,修复启动项,比手动操作注册表要安全一些。
3.使用杀毒软件或者手工删除病毒文件。
建议立即升级杀毒软件后查杀,如果手边没有最新版本的杀毒软件,可以手工删除以下文件。
%Windows%cacom.exe,(%windows%通常指c:windows目录)
%System%Akica.exe,(%system%通常指c:windowssystem32目录)
%System%sol.exe
%System%driverssol.exe
4.恢复“纸牌”游戏
病毒替换了“纸牌”游戏,可以从正常的系统COPY这个游戏程序到%system%目录
5.删除其它分区的病毒文件
使用“资源管理器”,而不是双击访问磁盘,双击会启动自动播放,其它分区仍存在的病毒程序会自动运行,这样的话,前面的工作就白费了。树形文件夹状态进入各分区根目录,删除EKS.exe和Autorun.inf。
6.禁用自动播放防范此类病毒
该病毒仍然通过自动播放传播,强烈建议使用组策略编辑器禁止所有驱动器的自动播放功能。操作步骤为:点击开始→运行→输入gpedit.msc,打开组策略编辑器,浏览到计算机配置→管理模板→系统,在右边窗格中双击“关闭自动播放”,对话框中选择所有驱动器,确定即可。
也可以使用毒霸来禁止自动播放功能。步骤为:启动毒霸主程序,工具菜单下找到综合设置,在其它设置中选中禁止U盘和硬盘的自动播放功能。如下图:
相关文章
