|
来源:西部E网 , V8 [7 g: C9 Y0 W
QQ的广泛使用,使得以QQ为平台的病毒在网络中肆意横行,在下面我就来看看常见的几种QQ病毒的特征及其清除方法。
3 K; \! G6 t3 \8 U; p) j; `" v QQ的广泛使用,使得以QQ为平台的病毒在网络中肆意横行,在下面我就来看看常见的几种QQ病毒的特征及其清除方法。 L1 u8 m+ A3 u* ^& J
小心“武汉男生”木马病毒
8 @4 J% G4 j3 b* T5 ^ 病毒名称:"武汉男生"(Troj_WHBoy) * Z3 }. v# w8 y; {/ H7 b; g6 T
病毒种类:木马
2 _( B2 i' G# Y! s& N 感染系统:Windows 95/98/Me/NT/2000/XP
4 z1 } M/ B5 r% I' r 病毒特性: & G) D4 f$ i7 v- X( J; V; d- `4 O) X
该病毒通过聊天软件Oicq进行传播。当计算机被该病毒感染后,用户一旦运行了QQ,病毒就会不断搜寻当前已经打开的QQ"发送消息"窗口,并在找到"发送消息"窗口后,自动发送一条消息到其他用户那里,"我的相片..看看..(某网站网址)",一旦收到此消息的得用户点击了该网站的链接,就遭受了病毒的感染。 + R3 r- v @( r* \8 R: r
病毒运行后在系统目录下生成三个病毒文件,分别为ABCHELP.EXE,WINhelp32.exe和DirectX.exe,其中后2个文件的属性是隐含的。(系统目录在Windows 9x/Me下为C:WindowsSystem,在Windows NT/2000下为 C:WINNTSystem32,在Windows XP下为 C:WindowsSystem32)
% i/ b* |% G- y 病毒修改注册表,使病毒能随系统启动而自动运行。 * r$ C+ l7 N: d8 a7 p9 M3 [
在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下生成run = "WINhelp32.exe" 5 K# \/ V5 b# }8 S7 [
在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices下生成(default)= "abchelp.exe" & S K/ @9 B3 M$ g
广大用户应及时升级杀毒软件,启动"实时监控"系统,在使用OICQ聊天时也要留意,不要轻易打开任何链接,以免遭受病毒的感染。
7 k( X$ Y- N' z% Z V, @- g# N8 S 清除病毒的相关操作 , [# l! Y0 c/ T
1、删除病毒在系统目录下释放的病毒文件 " t! o0 q) i0 M
2、删除病毒在注册表下生成的键值 " ^/ Q& [: B) {# W5 ]- x3 |0 F7 L
3、运行杀毒软件,对病毒进行全面清除
" W' z' l" ~" J* O) e. b* x 防范病毒使用杀毒软件有五大禁忌
" m* [' u6 t; J5 ?( M; Y: M7 N (一)忌偷懒不升级 ! F; z- M* k# i/ @
(二)忌忽略对邮件的保护 " s; g* V9 m* I
(三)忌疏忽设置各项功能 1 ]- o2 Z( c# u6 M
(四)忌轻信网络的安全性
8 L {. \. ~. {& d% h% V (五)忌轻视数据备份 , Y- C, M$ Y3 L6 Z! h" G0 p; Q
爱情森林 " q$ U! A/ f' m$ j& N) w( U7 G, I3 f
爱情森林的清除: , A) ^! `: _/ n+ q) E" m5 N# u
(1)先打开任务管理器,结束掉位于下面的那个Explorer进程,然后删除系统目录下的木马程序Explorer.exe。或者重新启动到DOS下到system目录直接删除该木马程序。 6 g' n' o0 T) J! G f
(2)打开注册表编辑器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为Explorer的键值。 6 O6 b8 ?# P0 w5 x2 t
2、变种一的清除: # l; H0 V3 p2 m& t7 a1 n4 P
(1)打开任务管理器,结束掉RUNDLL和SYSEDIT32进程。
7 V7 J0 A3 R( c1 U8 [: ?. y (2)删除系统文件夹(Win9x通常为Windowssystem,WinNt通常为WinNtsystem32)下名为RUNDLL.exe和sysedit32.exe的文件(文件大小为1781752字节)。
5 F. V8 k& N' D+ q: f; q (3)打开注册表编辑器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为intarnet=%windowssystem%rundll.exe"的键值。恢复HKEY_CLASSES_ROOTtxtfileshellopencommand的默认键值为Notepad %1。(其中%windowssystem%为Windows的系统文件夹)
O- w( I+ K5 h+ A: C (4)若根目录下存在文件setup.txt或mima.txt,将其删除。 1 C3 E0 F1 k0 j# W
3、变种二的清除: . J( m; }; q6 i, n- }
(1)打开任务管理器,结束掉位于下面的那个Explorer进程,然后删除系统目录下的木马程序Explorer.exe。或者重新启动到DOS下到system目录直接删除该木马程序。
$ |/ X3 ~( r# U$ {: y; G (2)打开注册表编辑器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为Explorer的键值。 ' p% H) y! t6 h _
4、变种三的清除:
! m- b X7 Y& W, g* A. I$ I$ q (1)打开任务管理器,结束掉RUNDLL和SYSEDIT32进程。 ! n% V2 x7 Y- V8 _
(2)删除系统文件夹(Win9x通常为Windows\system,WinNt通常为WinNt\system32)下名为RUNDLL.exe和sysedit32.exe的文件(文件大小为1781752字节)。
: F& b. M/ M/ V% {# ] (3)打开注册表编辑器,删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下名为intarnet=%windowssystem%\rundll.exe"的键值。恢复HKEY_CLASSES_ROOT\txtfile\shell\open\command的默认键值为Notepad %1。(其中%windowssystem%为Windows的系统文件夹)
F' p# y) }! b( s' A+ r, n$ ?: s (4)恢复IE的设置。打开注册表编辑器,恢复HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page,HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL,HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page的设置为原来的内容。 | 
IP卡
狗仔卡
发表于 2005-1-23 13:47
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
