QQ411457967
症状:病毒文件运行后,会释放一个****_*.dll到C:\windows\system32\目录下,其中*是随机产生的--假设为abcd_e.dll;同时释放abcd_e.sys到C:\windows\system32\drivers\目录下。修改注册表,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\下添加LEGACY_ABCD_E(注意,这里的ABCD_E是与前面的文件名相对应的,不过是大写)项;在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\下添加abcd_e(与文件名相对应)项。
解决办法:
一,用IceSword强制删除以下文件
C:\windows\system32\abcd_e.dll
C:\windows\system32\drivers\abcd_e.sys
二,打开注册表(开始-->运行-->regedit.exe),删除以下项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ABCD_E(右键,权限,everyone,“完全控制”,“允许”下的复选矿里打勾,确定。然后再删除该项。)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\abcd_e
重起即可。由于时间比较紧,未在本机测试。请中了此病毒的朋友跟帖说明效果。谢谢!
针对该病毒,传美官方解释为“误报”,是不负责任的行为。该文件显然具备病毒的基本特征:无使用价值、无运行提示、不提供卸载方法或工具,更重要的是:释放.dll和.sys文件,并安装为系统服务……等等。传美官方对QQ外挂所做的努力,大家是有目共睹的,我们致以诚挚的谢意。但是,雪儿·杀毒网也要提醒传美官方:在提供好的软件的同时,请不要企图作出对用户的计算机有害的举动,否则定会自食其果!
