病毒的特征:
这个病毒一般是在浏览网页时感染的。病毒会在qq发送的消息末尾添加一段语,如“我刚听了首歌,好像你的声音哦,是不是你唱的啊?我把地址发给你你去听一下:http://www.91tg.net/rm.asp?*******.rm ”。其中“******”是qq好友接收方的昵称,因此非常有迷惑性(如图1)。消息里的网址链接就是病毒网页,其它qq用户接收消息打开这个网页后也会被病毒感染.
病毒的清除方法:
在“运行”中输入“regedit”打开注册表编辑器,找到注册表项目“hkey_local_machinesoftwaremicrosoftwindowscurrentversion
unservices”,将其中的“services”键删除(如图2);再找到“hkey_local_machinesoftwaremicrosoftwindowscurrentversion
un”,同样删除名为“services”的键。但是,现在系统正运行着“serveics.exe”的进程,而且系统还认为它是关键进程,因此无法结束掉该进程。
重新启动进入安全模式中,打开windows中的任务管理器,在进程列表中找到“services”进程将其结束(如图3)。最后找到“c:windowsservices.exe”文件,将其删除掉,然后重新启动电脑,病毒即被彻底清除了。 |
|
|