【病毒防治】流氓的word文档执行文件的清除 (2/240)

修改 回帖 引用 楼主： 脆心じ☆璇雪

 

 

这个病毒表面看起来就是一个word文档,其实他是一个病毒
运行这个流氓样本以后在你的电脑中自动下载安装UUSEE  skype  还有金山金山谷歌合作版翻译 风行网络电影 百度工具栏

 

对于这个样本的行为分析(由于人工分析量太大了,就用专业分析网站进行分析)
report.zip (43.26 KB)

 

网址是:http://www.threatexpert.com/repo ... 6d3667bdae45d06756b

清除方法:

第一步全部选中清除

 

做上一步完后,下图中里的病毒程序全部消灭掉了.

 

 

 

就剩下smvs.exe没有消灭掉,
在全面诊断中选中smvs.exe 然后选择修复选中项
在启动项管理中 smvs.exe把这个禁止掉就ok了
剩下的就是用你的杀毒软件进行全面杀毒(推荐在安全模式里杀毒

 

伪装DOC图标的EXE文件

查看文件真实扩展名非常重要。

应该把文件夹选项，显示已知文件的扩展名勾上，这会让减少很多上当双击的机会。

如果扩展名是EXE、COM、PIF、SCR，但图标却是多媒体文件、文本文件、或office文件，这极可能是病毒伪装，需要极度小心。

回帖 引用 1楼[楼主] 脆心じ☆璇雪

现在网上很多文本都是word形式下载到用户电脑上，所以大家要小心提防！

回帖 引用 2楼 ★紫氣東來

如果扩展名是EXE、COM、PIF、SCR，但图标却是多媒体文件、文本文件、或office文件，这极可能是病毒伪装，需要极度小心。

• 荣誉+3
• 荣誉+2
• 荣誉+1
• 荣誉-1
• 荣誉-2
• 荣誉-3