|
来源:西部E网
3 B! [( r# o6 p. M+ QQQ的广泛使用,使得以QQ为平台的病毒在网络中肆意横行,在下面我就来看看常见的几种QQ病毒的特征及其清除方法。 + u& ^5 _8 g; v2 ]
QQ的广泛使用,使得以QQ为平台的病毒在网络中肆意横行,在下面我就来看看常见的几种QQ病毒的特征及其清除方法。
/ S/ ~2 L8 S# x9 H( L+ t 小心“武汉男生”木马病毒
U0 M$ S, D% K 病毒名称:"武汉男生"(Troj_WHBoy)
4 Q6 r5 ^: J/ f$ r) u! t* z6 S 病毒种类:木马 3 l8 ~. m% v# l+ z
感染系统:Windows 95/98/Me/NT/2000/XP
0 R3 n8 t" U8 A/ T6 Y/ ^+ |8 E+ q 病毒特性:
) S& y. w! }# p 该病毒通过聊天软件Oicq进行传播。当计算机被该病毒感染后,用户一旦运行了QQ,病毒就会不断搜寻当前已经打开的QQ"发送消息"窗口,并在找到"发送消息"窗口后,自动发送一条消息到其他用户那里,"我的相片..看看..(某网站网址)",一旦收到此消息的得用户点击了该网站的链接,就遭受了病毒的感染。 # ?: r: t! H- y y
病毒运行后在系统目录下生成三个病毒文件,分别为ABCHELP.EXE,WINhelp32.exe和DirectX.exe,其中后2个文件的属性是隐含的。(系统目录在Windows 9x/Me下为C:WindowsSystem,在Windows NT/2000下为 C:WINNTSystem32,在Windows XP下为 C:WindowsSystem32) 8 k) S6 E" _/ p3 o
病毒修改注册表,使病毒能随系统启动而自动运行。
' f2 K5 S* l" w8 ] 在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下生成run = "WINhelp32.exe" 3 c; R) G" f$ G. {
在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices下生成(default)= "abchelp.exe"
( H* {) p5 f+ e) m1 _ 广大用户应及时升级杀毒软件,启动"实时监控"系统,在使用OICQ聊天时也要留意,不要轻易打开任何链接,以免遭受病毒的感染。
- g2 h A5 Y7 N/ K6 }0 U/ k8 |2 p 清除病毒的相关操作 + d3 E2 C% ~. `/ E% i
1、删除病毒在系统目录下释放的病毒文件
3 e2 Q+ q. Y/ D- [5 |5 x 2、删除病毒在注册表下生成的键值 : }0 U& |& n- q+ Q7 `+ F
3、运行杀毒软件,对病毒进行全面清除 0 V. T& e+ z8 Y# K' G" r P9 e# q
防范病毒使用杀毒软件有五大禁忌
P) }; z2 j; i: ^ (一)忌偷懒不升级 " U- i/ w6 i, @ ?. [. H, c6 ]
(二)忌忽略对邮件的保护
5 W( ]1 M) F T; F7 ] (三)忌疏忽设置各项功能 ) z, b% k0 o4 ~9 k/ t5 O# y
(四)忌轻信网络的安全性 " D! H* g! S8 {, F4 R8 q+ L
(五)忌轻视数据备份 % r v$ w0 s3 d1 @! v/ ~
爱情森林
7 M0 j' E# z- h& }爱情森林的清除: ! ~2 P$ w6 p1 A) z
(1)先打开任务管理器,结束掉位于下面的那个Explorer进程,然后删除系统目录下的木马程序Explorer.exe。或者重新启动到DOS下到system目录直接删除该木马程序。
' d0 i. y& L P1 m$ W, D* w2 B (2)打开注册表编辑器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为Explorer的键值。 , o# s0 C; I9 i* Q8 K" |$ ~
2、变种一的清除: 1 R; ~: [$ S- T, B7 Q- w/ a( m5 w
(1)打开任务管理器,结束掉RUNDLL和SYSEDIT32进程。
. e9 V/ h/ \7 _7 q- v (2)删除系统文件夹(Win9x通常为Windowssystem,WinNt通常为WinNtsystem32)下名为RUNDLL.exe和sysedit32.exe的文件(文件大小为1781752字节)。
3 }% ?5 ?$ H* ]. g r (3)打开注册表编辑器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为intarnet=%windowssystem%rundll.exe"的键值。恢复HKEY_CLASSES_ROOTtxtfileshellopencommand的默认键值为Notepad %1。(其中%windowssystem%为Windows的系统文件夹)
3 ]0 O- D- E. K2 \ G6 o (4)若根目录下存在文件setup.txt或mima.txt,将其删除。
8 w6 F# a" ?8 m 3、变种二的清除: + f* D" @3 H5 e8 q2 L
(1)打开任务管理器,结束掉位于下面的那个Explorer进程,然后删除系统目录下的木马程序Explorer.exe。或者重新启动到DOS下到system目录直接删除该木马程序。 " w3 m& _; e' i1 |6 S
(2)打开注册表编辑器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为Explorer的键值。 * M& S1 ]& m0 u$ a% \
4、变种三的清除: % |' Z7 g c, d3 ?5 Y2 m
(1)打开任务管理器,结束掉RUNDLL和SYSEDIT32进程。 $ [; a2 l7 `* o' I
(2)删除系统文件夹(Win9x通常为Windows\system,WinNt通常为WinNt\system32)下名为RUNDLL.exe和sysedit32.exe的文件(文件大小为1781752字节)。 7 h0 b6 W5 f0 v$ b) Y
(3)打开注册表编辑器,删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下名为intarnet=%windowssystem%\rundll.exe"的键值。恢复HKEY_CLASSES_ROOT\txtfile\shell\open\command的默认键值为Notepad %1。(其中%windowssystem%为Windows的系统文件夹)
& P H) W( [% E- A (4)恢复IE的设置。打开注册表编辑器,恢复HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page,HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL,HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page的设置为原来的内容。 | 
IP卡
狗仔卡
发表于 2005-1-23 13:47
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
