病毒的特征:
这个病毒一般是在浏览网页时感染的。病毒会在QQ发送的消息末尾添加一段语,如“我刚听了首歌,好像你的声音哦,是不是你唱的啊?我把地址发给你你去听一下:http://www.91tg.net/rm.asp?*******.rm ”。其中“******”是QQ好友接收方的昵称,因此非常有迷惑性(如图1)。消息里的网址链接就是病毒网页,其它QQ用户接收消息打开这个网页后也会被病毒感染.
病毒的清除方法:
在“运行”中输入“regedit”打开注册表编辑器,找到注册表项目“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices”,将其中的“services”键删除(如图2);再找到“HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun”,同样删除名为“services”的键。但是,现在系统正运行着“Serveics.exe”的进程,而且系统还认为它是关键进程,因此无法结束掉该进程。
重新启动进入安全模式中,打开Windows中的任务管理器,在进程列表中找到“services”进程将其结束(如图3)。最后找到“C:WINDOWSservices.exe”文件,将其删除掉,然后重新启动电脑,病毒即被彻底清除了。
