Created: 2009-11-10 16:53:30
此病毒通過名字可以看出是VB語言編寫的一種網路蠕蟲病毒,此病毒可以在本機建立類似資料夾圖示的可執行程序,來達到誘使用戶點擊傳播的效果,一旦感染此病毒,病毒將在C:\windows\Fonts資料夾下創建檔案名為隨機字符加上副檔名為.com的一個檔案(在dos模式下可見,如下圖),並修改系統註冊表信息,利用此.com檔案隨機啟動程式。病毒感染系統後,會在c槽生成列表程式並下載其他病毒,最終導致用戶系統執行速度緩慢、中木馬、以及局域網內的攻擊行為等。
病毒移除方法:
可以安裝ESET NOD32防毒軟體或安全套裝,升級到最新病毒資料庫後,全機掃描系統清除病毒即可。
手動刪除參考方法:
1,手動結束工作管理員內的病毒進程。
2,刪除c:\windows\Fonts下的.com檔案。
3,刪除以下註冊表信息:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run TempCom "C:\WINDOWS\FONTS\8C787.com"
4,因為病毒還會在暫存資料夾下備份檔案程式,所以要清理暫存資料夾。
5,重新啟動系統即可。