新蠕虫病毒伪装成合法信息 利用Skype传播

    ESET NOD32 反病毒实验室日前捕获一个通过感染Windows 版本的Skype 而进行传播的蠕虫。遭到感染的计算机，会自动对其他的 Skype 用户发出Skype聊天信息，其中包含一个网址，该信息会要求用户点击该链接, 点击该链接后，Windows的运行/保存对话框就会弹出来，要求用户同意保存或运行一个.scr文件.这是一个病毒文件，用户不应当下载或运行该文件.请注意：除非 Skype 用户下载该网址链接的程序，并执行这个恶意软件，否则不会受到病毒感染。

    至于该聊天信息，已知有好几种版本，全部是看似亲切的日常对话，企图诱使用户在不经意间点击该链接再次提醒各位用户，切勿点击来历不明的链接，或任意下载不明软件，以免造成不必要的损失 http://heartbeat.skype.com。
 
    ESET NOD32已经紧急更新了关于此蠕虫的病毒库,只要确保您的ESET NOD32病毒库已经更新到最新. 即可避免感染这个病毒或是其它恶意软件。

    如果您已经感染了此蠕虫,可以使用 ESET NOD32 的”深入分析”功能对您的系统进行手动扫描。

    您可以参考以下指南来进行操作:

    http://www.nod32cn.com/default.php?id=171&p=23&aid=252 若您还没有安装 NOD32，请下载安装ESET NOD32的试用版进行清除.下载地址如下:

    http://www.nod32cn.com/default.php?id=44&p=19 另外,手动清除该病毒的方法如下：
 
    1. 请断开网络，重启计算机，在计算机重启过程中，在进入WINDOWS开机画面（屏幕出现WINDOWS图片前）前，按下F8， 进入开机选项菜单，选择安全模式后，按回车， 进入安全模式。

    2. 在C:\Windows\System32 找到并删除以下文件：wndrivs32.exe , mshtmldat32.exe , winlgcvers.exe, sdrivew32.exe 

    3. 用记事本打开C:\windows\system32\drivers\etc\hosts， 按下CTRL+A , 直接删除全部的列表,保存后关闭hosts文件。
 
    4. 然后在“开始”--＞“运行”中输入"regedit"后 按回车，打开注册表编辑器。

    5.在左边找到路径 HKEY_LOCAL_MACHINE/software/microsoft/windows/currentversion/runonce 点击RUNONCE 在右边找到 mshtmldat32.exe 并删除。 
   
    6.重新启动计算机。