“ACE―？”病毒

某网站上最近发布的手机病毒报道，如果接到一条字节为“ACE―？”的消息，不要启动呼叫。如果启动呼叫功能手机就将会被传染病毒。发作的病毒将会使手机不能连接网络。

但是，根据一些专家说，有一些计算机常识的人都知道，病毒本身是一个可执行程序，它的发作是需要运行条件的，而单纯的话音传输并不附加任何可执行的数据包，这就是为什么手机话音之间通信不可能感染病毒的原因。因此，“一部完好的手机，一接听某个不明来电就会感染病毒而无法使用”的说法是没有道理的。

.ACE病毒

当Backdoor.Win32.IRCbot.ace病毒运行后，衍生病毒文件到系统目录下，添加注册表自动运行项以跟随系统引导病毒体。病毒体从指定服务器下载病毒体到本机运行，连接 IRC 服务器等待接收指令。枚举本地网络地址，对目的地址 135 端口进行扫描予以溢出。此病毒可通过网络共享、弱口令传播。

清除方案：

1 、 使用安天木马防线可彻底清除此病毒 ( 推荐 )

2 、 手工清除请按照行为分析删除对应文件，恢复相关系统设置。

(1)使用安天木马防线断开网络，结束病毒进程。

(2)删除病毒衍生文件：

删除 %system32% 文件夹下的以下列表中的文件：

winamp.exe

winIogon.exe

firewall.exe

spooIsv.exe

spoolsvc.exe

Isass.exe

lssas.exe

algs.exe

logon.exe

iexplore.exe

csrs.exe

(3)恢复病毒修改的注册表项目，删除病毒添加的注册表项：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\

CurrentVersion\\Run

键值：字串： "Windows Logon Application"=

"C:\\WINDOWS\\System32\\( 病毒名 )"