“想知道我是谁吗？看附件中的照片”，如果你收到这样的邮件，你会去点击附件吗？如果你点击了，猜名病毒就会霸占你的电脑，强迫你访问导航网站。

附件中的“美味”陷阱
当前，通过邮件传播的病毒又有增多的趋势，猜名病毒就是其中之一，它会在system32目录中释放病毒文件spool1.exe，在注册表里面添加一个病毒的启动项，在系统桌面释放一个批处理文件，这个批处理文件会删除IE图标，同时创建一个虚假的IE浏览器图标。点击窜改后的IE图标，就会弹出一个导航网站（图1）。

除了猜名病毒使用的方法，目前通过邮件传播的病毒还有一种主流种的传播手段，那就是发送假冒种子的病毒。黑客在网上宣传有最新的不雅视频、而很多人会留下邮箱跪求种子，黑客就会向邮箱发送假冒种子文件的病毒。为了在用户打开邮件附件时，不会引起怀疑，黑客往往会对病毒进行一些伪装。例如将病毒文件的图标，修改成图片文件常用的图标，这样用户就会误以为是图片文件而运行。

病毒通过邮箱进入系统会，都会干什么呢？不同病毒干的坏事不同。如果是下载者病毒的话，它们会破坏系统中的安全软件，造成安全软件不能正常的运行，然后下载盗号病毒伺机窃取用户的网游、网银账号和密码。

如果远程控制木马的话，黑客就可以通过该病毒取得用户电脑的控制权，可以盗取用户的个人敏感数据，也可以将用户电脑变为“肉鸡”,成为黑客发动洪水攻击的道具（洪水攻击就是让成千上万台被黑客控制的“肉鸡”同时访问某个网站，耗尽网站的带宽，导致网站无法访问）。如果是广告病毒的话，它们会窜改系桌面的IE图标，引诱用户访问指定的网站——主要是导航网站、广告网站。

如何清除猜名病毒
清除该病毒，我们推荐使用可以修复系统的安全辅助工具来进行查杀和修复，启动安全辅助工具后，扫描并修复系统即可，最后重启电脑即可解决问题。如果用户有一定的安全基础知识，也可以手工清除。

运行进程管理工具XueTr，点击窗口中的“进程”标签。这时可以看到一个蓝色的spool1.exe进程，选择这个进程后点击鼠标右键，选择菜单中的“结束进程”命令即可（图2）。

接着点击“启动项”标签，在启动列表中选中“spool”启动项，点击鼠标右键选择菜单中的“删除（启动信息）”命令，就可以删除病毒的启动项。然后再选择XueTr窗口中的“文件”标签，进入到C:\WINDOWS\system32\目录后，在右侧窗口找到spool1.exe这个文件进行强制删除。

再打开系统的注册表编辑器，点击“编辑”菜单中的“查找”命令，在弹出窗口输入871C5380-42A0-1069-A2EA-08002B30309D和85AEFBE8-763F-0647-899C-A93278894599进行搜索，找到后删除即可（图3）。最后删除系统桌面以及快速启动栏中的IE浏览器图标就OK啦！