| pcktv |
|
| 等級:論壇騎士(三級) |
| 積分:1302分 |
| 注冊:2004-8-21 |
| 發表:346(293主題貼) |
| 登錄:209 |
|
|
| 分析和查殺“QQ小尾巴”病毒 |
分析和查殺“QQ小尾巴”病毒
我們在上網的時候經常去一些個人網站,可是有一些站長在作站的時候,不顧別人的權益,在其中添加一些惡意代碼,這就是最近的QQ病毒產生的原因了。前幾天我也中了,雖然沒有什么大的危險,但是沒次都有一個小尾巴還是很難受的呀(圖一)。所以我對這個病毒網站進行了研究。下面是我發現的一些內容。
對于怎么中就不說了,只要你點擊他的主頁就會感染上了呀,每次都會發送一條關于他的網站的地址說明了,會自動的發送 給你的好友了呀,只要你的好友一旦點擊就會在中了呀,就是這樣了呀`~
一、看看怎么查殺QQ病毒
中了QQ病毒怎么殺呢?這里有兩種方法。一種簡單,下個專殺就是了。第二種就是自己手殺了。要發現它也簡單,我們先打開任務管理器,看看這里有什么有用的東西。哈哈,有了呀,我發現了一個陌生的進程hao2.exe(或者QQMAIL.A)這就是我們要找的QQ病毒了呀。殺了就是了。不過也不是殺了就好了呀,我們在打開注冊表,進入HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run在RUN的項下,我們可以看見計算機啟動時候加載的啟動程序。在看看這里有什么陌生的啟動項。哈哈,發現了是一個叫QQ(或者QQMAIL)的啟動項,路徑是\winnt\sendmess.exe(圖三)。這就是QQ病毒的啟動項。刪了就可以了,然后就可以在相應的目錄下刪除掉就可以了,現在重啟一下計算機了。你就會發現病毒沒有了呀。殺毒成功了。
|
|
