4月12日,一家住天通苑业主联系我,说他经常会到小区的论坛上与大家交流,大家有什么问题都会互相帮助,那天从邮件中看到一封标题是‘天通苑2007业主及会员联络表’的邮件,以为是大家为了方便联络而整理的,才点开这个联系名单的文档,杀毒软件就提示电脑已经中了病毒! 在该业主转发过来的邮件中有一名为“天通苑2007业主及会员联络表”的RAR压缩包,内含有灰鸽子病毒,一旦解压即可释放一个灰鸽子新变种。文件解压缩后是一个图标为word文档,而文件后缀为.exe的可执行文件,双击后会自动打开天通苑社区网站,接着病毒程序自动运行,同时打开一个内容为乱码的文档。 病毒运行后,在注册表下生成以下病毒键值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windows-usp
|
同时在系统目录C:\Windows下名为G_windows的病毒文件,属性为隐藏。 大家都知道灰鸽子病毒具有极强的隐蔽性,具备远程监控、盗号等功能,中毒后很有可能在不知不觉中被监视,而且银行账号和网游账号都有可能被盗,造成直接的经济损失。 所以,如果您是天通苑业主,收邮件时须注意遇到标题为“天通苑2007业主及会员联络表”的邮件不要点击打开。如果是江民杀毒软件的用户,只要将病毒库升级到4月13号,并对电脑进行全盘查杀即可。
除此,还可以按这五步手工查杀灰鸽子新变种:
1、启动注册表编辑器:开始菜单->运行->regedit;
2、在左边树形列表中找到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\windows-usp
|
如果找到,删除这个windows-usp项;如果不存在上面的注册表键,说明没有感染该灰鸽子变种;
3、删除注册表项后,重新启动计算机;
4、重启后打开我的电脑,选择菜单:工具->文件夹选项->查看,在高级设置里面,选择“显示所有文件和文件夹”,并去掉“隐藏受保护的操作系统文件”前面的勾;
5、来到C:\Windows目录, 找到并删除名称为G_windows的文件。
至此,该病毒被完全清除。
(T003)
【相关资料】
【知识】认识灰鸽子
别打开标题“天通苑2007业主及会员联络表”邮件!内藏病毒!
