|
来源:西部E网
0 w0 Y4 e8 c6 p" `9 IQQ的广泛使用,使得以QQ为平台的病毒在网络中肆意横行,在下面我就来看看常见的几种QQ病毒的特征及其清除方法。 0 S, k9 N$ c& J$ E6 }8 R a
QQ的广泛使用,使得以QQ为平台的病毒在网络中肆意横行,在下面我就来看看常见的几种QQ病毒的特征及其清除方法。 ' u, l! @7 e7 h" L7 O6 s
小心“武汉男生”木马病毒 9 G8 L1 O# D' h6 }) l# U9 x# m3 x' w
病毒名称:"武汉男生"(Troj_WHBoy) 6 }& F- ]/ N! k3 f. ~9 c: b$ H* s
病毒种类:木马 ) K+ j) A1 [* {" |
感染系统:Windows 95/98/Me/NT/2000/XP
0 d9 p3 K2 ^- B5 n 病毒特性: 4 i( w4 a: I. Q6 l1 e" V1 O
该病毒通过聊天软件Oicq进行传播。当计算机被该病毒感染后,用户一旦运行了QQ,病毒就会不断搜寻当前已经打开的QQ"发送消息"窗口,并在找到"发送消息"窗口后,自动发送一条消息到其他用户那里,"我的相片..看看..(某网站网址)",一旦收到此消息的得用户点击了该网站的链接,就遭受了病毒的感染。
" z$ Y y7 {& x 病毒运行后在系统目录下生成三个病毒文件,分别为ABCHELP.EXE,WINhelp32.exe和DirectX.exe,其中后2个文件的属性是隐含的。(系统目录在Windows 9x/Me下为C:WindowsSystem,在Windows NT/2000下为 C:WINNTSystem32,在Windows XP下为 C:WindowsSystem32)
, ]. q8 J1 K$ v. E7 d 病毒修改注册表,使病毒能随系统启动而自动运行。
* V# Z" {" r0 L% \ @; @ 在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下生成run = "WINhelp32.exe"
/ }, l0 c9 ?/ V. g) I 在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices下生成(default)= "abchelp.exe"
9 B. q3 i& K0 p0 a) F 广大用户应及时升级杀毒软件,启动"实时监控"系统,在使用OICQ聊天时也要留意,不要轻易打开任何链接,以免遭受病毒的感染。
' o+ h& i0 {6 P! A0 w0 f 清除病毒的相关操作 0 B8 p# m- w4 h0 L' T, _
1、删除病毒在系统目录下释放的病毒文件
2 Y( ~. B7 M0 q. `: T, y 2、删除病毒在注册表下生成的键值 + S; `" V! o0 U5 ~2 p! F
3、运行杀毒软件,对病毒进行全面清除 + I6 j0 @4 O5 i; `) u/ o
防范病毒使用杀毒软件有五大禁忌 # O7 k# v2 P; ]6 @- v7 n
(一)忌偷懒不升级 - {& t5 P; k2 T& y) t3 d9 i
(二)忌忽略对邮件的保护 ; \5 Y6 X) Z' k9 [; p
(三)忌疏忽设置各项功能
- M( i, z, x# I (四)忌轻信网络的安全性
% U: t, l' X, L/ p (五)忌轻视数据备份
& U5 u# Z8 k6 w爱情森林 4 M5 K5 e6 L6 J( U
爱情森林的清除: 0 }- m" w8 a% C2 ?
(1)先打开任务管理器,结束掉位于下面的那个Explorer进程,然后删除系统目录下的木马程序Explorer.exe。或者重新启动到DOS下到system目录直接删除该木马程序。
; z- B* j6 o; U. s+ e0 Y (2)打开注册表编辑器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为Explorer的键值。 0 |$ L% N& O# e7 @ p* b$ v
2、变种一的清除: ! m2 u! t4 m5 z8 k+ }
(1)打开任务管理器,结束掉RUNDLL和SYSEDIT32进程。
+ l# }% X$ |! ~7 c (2)删除系统文件夹(Win9x通常为Windowssystem,WinNt通常为WinNtsystem32)下名为RUNDLL.exe和sysedit32.exe的文件(文件大小为1781752字节)。
* e- |& i2 d/ I2 o# T9 R7 J (3)打开注册表编辑器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为intarnet=%windowssystem%rundll.exe"的键值。恢复HKEY_CLASSES_ROOTtxtfileshellopencommand的默认键值为Notepad %1。(其中%windowssystem%为Windows的系统文件夹) 6 X* q8 v) _4 w0 _
(4)若根目录下存在文件setup.txt或mima.txt,将其删除。 + `' W: n/ l1 j; F
3、变种二的清除: ) O! N: H; ]2 C& L
(1)打开任务管理器,结束掉位于下面的那个Explorer进程,然后删除系统目录下的木马程序Explorer.exe。或者重新启动到DOS下到system目录直接删除该木马程序。
6 B3 l, T& ~* M9 l6 E/ ` (2)打开注册表编辑器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为Explorer的键值。
9 @: k" X# V- q% ^( `. _. W 4、变种三的清除:
) w" b/ K/ E( a7 ? (1)打开任务管理器,结束掉RUNDLL和SYSEDIT32进程。 $ h% r) P4 V% B3 R& `0 e1 o' E
(2)删除系统文件夹(Win9x通常为Windows\system,WinNt通常为WinNt\system32)下名为RUNDLL.exe和sysedit32.exe的文件(文件大小为1781752字节)。 0 x- V# b8 l+ Q1 x" P) j0 [4 E
(3)打开注册表编辑器,删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下名为intarnet=%windowssystem%\rundll.exe"的键值。恢复HKEY_CLASSES_ROOT\txtfile\shell\open\command的默认键值为Notepad %1。(其中%windowssystem%为Windows的系统文件夹)
/ r$ h2 \: p7 }* o# Y (4)恢复IE的设置。打开注册表编辑器,恢复HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page,HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL,HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page的设置为原来的内容。 | 
IP卡
狗仔卡
发表于 2005-1-23 13:47
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
