最近不管是QQ还是其他社交软件都经常会莫名其妙的收到一些自动播放或者是恶意网页的链接，尤其是许久不联系的那些同学朋友啊之类的发来的链接，用杀毒软件也总有一些残留项留下，如果没有去注意这些的话，占用内存不说，也存在一些潜在的隐患。

      简单分析下这些病毒行为：

      1.病毒运行后常驻内存，向系统目录中复制多个副本：

      在Windows 2000系统，该病毒生成的程序名为sycacom.exe。

      2.覆盖系统游戏“纸牌”的程序：

      3.向系统分区以外的分区根目录复制自身：

      4.生成“自动播放”文件：

      内容为：

      5.修改注册表，创建启动项：

      6.向QQ好友发送以下附带病毒地址的消息：

      发送消息后尝试关闭聊天对话框，尽管如此，这些病毒还会访问一些广告页面。

      所以，我们可以尝试“手动清除”方法：

      1.结束病毒进程

      按Ctrl+Alt+Del，启动任务管理器，结束vm1.exe的进程（如果重启过，病毒进程变为akica.exe或cacom.exe）。

      2.在开始菜单点击“运行”输入regedit，启动注册表编辑器，删除以下病毒启动项：

      3.使用杀毒软件或者手工删除病毒文件。

      建议立即升级杀毒软件后查杀，如果手边没有最新版本的杀毒软件，可以手工删除以下文件。

      4.恢复“纸牌”游戏

      病毒替换了“纸牌”游戏，可以从正常的系统COPY这个游戏程序到%system%目录。

      5.禁用自动播放防范此类病毒

      该病毒仍然通过自动播放传播，强烈建议使用组策略编辑器禁止所有驱动器的自动播放功能。操作步骤为：点击开始→运行→输入gpedit.msc，打开组策略编辑器，浏览到计算机配置→管理模板→系统，在右边窗格中双击“关闭自动播放”，对话框中选择所有驱动器，确定即可。

      通过以上的5种方法，你可以很轻松手动清除这些恶意网页的链接所隐藏的病毒文件，所以上面的方法你看懂了么？“定期清理”清理这些文件，一个是可以释放内存，减少空间被占用，另外一个是可以提高电脑的安全性，这下你那些许久不联系的同学再也不会莫名其妙的给你发链接了。

可以到雨林木风u盘启动制作工具的官网：www.ylmfpe.com 咨询客服，更多精彩内容继续关注。本文由雨林木风u盘启动盘整理发布