找回密码
 注册

搜索
热门:
查看: 2081|回复: 8
打印 上一主题 下一主题

QQ播客(Trojan.QQMSG.Boker.d)病毒手工解决方案

[复制链接]
跳转到指定楼层
楼主 1#
土偶 发表于 04-4-23 13:21:10 | 只看该作者 |正序浏览 阅读模式

病毒名称:QQ播客(Trojan.QQMSG.Boker) 警惕程度:★★★ 病毒类型:木马病毒 感染途径:通过QQ传播 依赖系统:WIN9X/NT/2000/XP。

该病毒用VB语言编写,采用ASPack压缩,利用QQ消息传播。运行后会将IE默认首页改变为:HTTP://WWW.**115.COM/,如果你发现自己的IE首页被修改成以上网址,就是被该病毒感染了。

病毒会利用QQ发送例如“今天在网上下了本电子书,书名叫《缘》,写得不错,而且书的作者的名字很巧…………点击下面这个地址可以下载这本书”;“1937年12月13日,300000南京人民被侵华日军集体大屠杀!!!所有的中国人都不应忘记这个日子,从始至终日本人都没有改变它们的野心!中华儿女要团结自强牢记历史,我们要时刻警惕日本人的野心,钓鱼岛是中国的领土!!!台湾是中国不可分割的一部份!!!请你将此消息发给你QQ上的好友!”等消息,消息里的链接是病毒网址。

手工清除方法: 一、清除内存病毒进程。 要想彻底清除该病毒,应该先清除内存中的病毒进程,如果操作系统是WIN2000以上的用户,可以按CTRL+SHIRT+ESC打开任务管理器,然后在内存中查找名为“TASKMGR”的进程,找到后直接将它结束。要记住,该进程名和任务管理器名字一样,用户要注意分辨,如果用户不确定,就看看内存占用大小,内存占用小的就是病毒进程了。如果是WIN9X的用户,则只能用一些第三方的进程查看软件,如procview等来清除了。(如图:)

二、删除注册表。 该病毒会在电脑的注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run中建立名为“taskmgr”,内容为“%WINDOWS%\SYSTEM\TASKMGR.EXE”的健值,为了防止病毒下次系统启动时自动运行,用户应该将该键值删除,方法是在“运行”菜单中键入“REGEDIT”(如图:)

然后调出注册表编辑器,找到病毒键值,然后直接删除即可。(如图:)

三、删除病毒文件。 该病毒运行时,还会将自身拷贝到操作系统安装目录中的SYSTEM目录中,并命名为TASKMGR.EXE,请注意正常的任务管理器的文件名也是这个,但是存在于操作系统安装目录的SYSTEM32目录中,用户要注意分辨。(如图:)

四、恢复默认首页。 该病毒运行时还会将IE浏览器的默认首页修改为HTTP://WWW.**115.COM/,致使用户一打开IE浏览器就自动登陆该网址,因此,用户还要将默认首页改为正常设置才能避免这种情况,方法是选择IE浏览器中的“选项\Internet选项”功能,然后将默认首页改为空白或者用户自定义的其它网址。(如图:)

经过以上四步,就可以完全清除QQ播客(Trojan.QQMSG.Boker)病毒了。

挂票 9#
牛锁 发表于 04-5-23 12:00:10 | 只看该作者
哈拉
蹲票 8#
我的上帝 发表于 04-5-22 22:44:45 | 只看该作者

是谁说过来着,牛锁是好的黑客~~~呵呵

站票 7#
牛锁 发表于 04-5-22 21:39:16 | 只看该作者
我知道怎么样使你的硬盘在看网页的时候格式化。代码是绝密的,我不能传播,有兴趣的单找我吧
地板 6#
怪才墨雨 发表于 04-5-22 21:38:23 | 只看该作者
病毒啊。还是别用QQ了~
草席 5#
人生 发表于 04-5-22 12:00:15 | 只看该作者
没感染
马扎 4#
牛锁 发表于 04-4-23 18:40:11 | 只看该作者
我都看完了
板凳 3#
杨威利 发表于 04-4-23 13:30:56 | 只看该作者
还有来路不明的文件最好不要打开 tmp格式和pdf格式你也别打开,以前见过一个只有1.几KB的JPG文件,用记事本打开后发觉全部是用HTML语言写成的格式化命令。吓死我了....
沙发 2#
杨威利 发表于 04-4-23 13:27:12 | 只看该作者
诺顿王道....
您需要登录后才可以回帖 登录 | 注册

本版积分规则

言论及责任仅代表个人 · 转载请注明出处

Discuz! X3 系统驱动

快速回复 返回顶部 返回列表