ACE―?病毒

“ACE―?”病毒是一種作業系統病毒。

“ACE―?”病毒
某網站上最近發布的手機病毒報導,如果接到一條位元組為“ACE―?”的訊息,不要啟動呼叫。如果啟動呼叫功能手機就將會被傳染病毒。發作的病毒將會使手機不能連線網路。
但是,根據一些專家說,有一些計算機常識的人都知道,病毒本身是一個可執行程式,它的發作是需要運行條件的,而單純的話音傳輸並不附加任何可執行的數據包,這就是為什麼手機話音之間通信不可能感染病毒的原因。因此,“一部完好的手機,一接聽某個不明來電就會感染病毒而無法使用”的說法是沒有道理的。
.ACE病毒
Backdoor.Win32.IRCbot.ace病毒運行後,衍生病毒檔案到系統目錄下,添加註冊表自動運行項以跟隨系統引導病毒體。病毒體從指定伺服器下載病毒體到本機運行,連線 IRC 伺服器等待接收指令。枚舉本地網路地址,對目的地址 135 連線埠進行掃描予以溢出。此病毒可通過網路共享、弱口令傳播。
清除方案:
1 、 使用安天木馬防線可徹底清除此病毒 ( 推薦 )
2 、 手工清除請按照行為分析刪除對應檔案,恢復相關係統設定。
(1)使用安天木馬防線斷開網路,結束病毒進程。
(2)刪除病毒衍生檔案:
刪除 %system32% 資料夾下的以下列表中的檔案:
winamp.exe
winIogon.exe
firewall.exe
spooIsv.exe
spoolsvc.exe
Isass.exe
algs.exe
logon.exe
iexplore.exe
csrs.exe
(3)恢復病毒修改的註冊表項目,刪除病毒添加的註冊表項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run
鍵值:字串: "Windows Logon Application"=
"C:\WINDOWS\System32\( 病毒名 )"

相關詞條

熱門詞條

聯絡我們