| pcktv |
|
| 等級(jí):論壇騎士(三級(jí)) |
| 積分:1302分 |
| 注冊(cè):2004-8-21 |
| 發(fā)表:346(293主題貼) |
| 登錄:209 |
|
|
| 分析和查殺“QQ小尾巴”病毒 |
分析和查殺“QQ小尾巴”病毒
我們?cè)谏暇W(wǎng)的時(shí)候經(jīng)常去一些個(gè)人網(wǎng)站,可是有一些站長在作站的時(shí)候,不顧別人的權(quán)益,在其中添加一些惡意代碼,這就是最近的QQ病毒產(chǎn)生的原因了。前幾天我也中了,雖然沒有什么大的危險(xiǎn),但是沒次都有一個(gè)小尾巴還是很難受的呀(圖一)。所以我對(duì)這個(gè)病毒網(wǎng)站進(jìn)行了研究。下面是我發(fā)現(xiàn)的一些內(nèi)容。
對(duì)于怎么中就不說了,只要你點(diǎn)擊他的主頁就會(huì)感染上了呀,每次都會(huì)發(fā)送一條關(guān)于他的網(wǎng)站的地址說明了,會(huì)自動(dòng)的發(fā)送 給你的好友了呀,只要你的好友一旦點(diǎn)擊就會(huì)在中了呀,就是這樣了呀`~
一、看看怎么查殺QQ病毒
中了QQ病毒怎么殺呢?這里有兩種方法。一種簡單,下個(gè)專殺就是了。第二種就是自己手殺了。要發(fā)現(xiàn)它也簡單,我們先打開任務(wù)管理器,看看這里有什么有用的東西。哈哈,有了呀,我發(fā)現(xiàn)了一個(gè)陌生的進(jìn)程hao2.exe(或者QQMAIL.A)這就是我們要找的QQ病毒了呀。殺了就是了。不過也不是殺了就好了呀,我們?cè)诖蜷_注冊(cè)表,進(jìn)入HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run在RUN的項(xiàng)下,我們可以看見計(jì)算機(jī)啟動(dòng)時(shí)候加載的啟動(dòng)程序。在看看這里有什么陌生的啟動(dòng)項(xiàng)。哈哈,發(fā)現(xiàn)了是一個(gè)叫QQ(或者QQMAIL)的啟動(dòng)項(xiàng),路徑是\winnt\sendmess.exe(圖三)。這就是QQ病毒的啟動(dòng)項(xiàng)。刪了就可以了,然后就可以在相應(yīng)的目錄下刪除掉就可以了,現(xiàn)在重啟一下計(jì)算機(jī)了。你就會(huì)發(fā)現(xiàn)病毒沒有了呀。殺毒成功了。
|
|
