還是MSN蠕蟲
技術細節差不多一樣,不過這次通信使用RSA加密方式
截不了數據包了,哈哈...
不寫分析了,解決方法阿:
1、下載SREng:
(直接放桌面)
2、關閉通信工具和網絡連接,打開SREng,刪除啓動項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
(註冊表值) tyocg = REG_SZ, "C:\windows\system32\tyocg.exe"
PS:註冊表值和文件名稱是隨機的。
3、打開任務管理器,結束那個隨機命名的病毒。
4、根據SREng的註冊表值,刪除硬盤文件:
C:\windows\system32\tyocg.exe(隨機命名),131072 字節。
5、用SREng刪除服務:Print Spooler Service。
AD:上述方法無法清除或有其他變種,麻煩把病毒壓縮包發到: