最新安全公告：正在影响Skype的蠕虫病毒（w32/Ramex.A）的清除方式(2007-09-11)

Skype已发现一种称为“w32/Ramex.A”的计算机病毒正在通过Skype for Windows版本传播。被该病毒感染的用户计算机将会向其他Skype用户发送一条即时消息，并通过欺骗用户点击一个网页链接来感染他们的计算机。

值得注意的是，Skype用户只有在下载了链接的内容并运行了相应的恶意软件后，其计算机才会被感染。而用户所收到的即时消息已被发现有几个不同的版本，它们在叙述上都会显得很合理，并据此欺骗用户点击链接。

Skype已与几家业内领先的反病毒软件公司就该蠕虫病毒进行了接触，他们表示正在升级其反病毒软件以有效地阻止该病毒的侵袭并消除其产生的危害。截止目前，F-Secure、卡巴斯基、赛门铁克、瑞星 已经升级了他们的反病毒软件，可以彻底查杀该蠕虫病毒。

在此，我们建议广大用户在自己的计算机上安装并运行反病毒软件，并及时下载最新的更新程序以及病毒库，以确保您的计算机不会受到该蠕虫病毒及其它病毒的影响。

以下是关于该病毒的一些具体信息与清除建议：

当一个Skype用户收到上述即时消息时——可能来自其好友也可能来自陌生人——此消息中便包含一个网页链接。链接看似指向一幅.jpg图像，但实际上是一个病毒文件。当点击该链接后，Windows的“运行/保存”对话框便会弹出，询问用户是“保存”还是“运行”一个.scr文件。该文件也就是前面提到的病毒文件，是不能下载或运行的。

如果用户选择了接受该文件，其运行在Windows操作系统上的计算机将会受到“w32/Ramex.A”病毒的感染。该蠕虫病毒利用Skype的开放API访问用户的计算机。

目前有两种方法清除该病毒：普通方法与技术方法。大多数用户都不应该尝试手动编辑其计算机的注册表信息。对大多数用户来说，下载并/或升级其反病毒软件，然后对其计算机进行病毒查杀，是最好的方法。

能准确理解自己所做操作的高级用户——也仅限于高级用户——可以选择手动清除该蠕虫病毒。

1.以安全模式重新启动计算机；

2.运行regedit；

3.在HKLM/software/microsoft/windows/currentversion/runonce下找到含有 mshtmldat32.exe的项，删除该项；

4.在Windows＼System32目录下删除以下文件：wndrivs32.exe，mshtmldat32.exe，winlgcvers.exe，sdrivew32.exe；

5.进入windows/system32/drivers/etc；

6.找到文件 hosts；

7.用记事本打开该文件，用 ctrl+a 全选并删除所有项（该操作将恢复您的反病毒更新），保存并关闭；

8.重新启动计算机。