| pcktv |
|
| 等級:論壇騎士(三級) |
| 積分:1302分 |
| 注冊:2004-8-21 |
| 發(fā)表:346(293主題貼) |
| 登錄:209 |
|
|
| 分析和查殺“QQ小尾巴”病毒 |
分析和查殺“QQ小尾巴”病毒
我們在上網(wǎng)的時候經(jīng)常去一些個人網(wǎng)站,可是有一些站長在作站的時候,不顧別人的權(quán)益,在其中添加一些惡意代碼,這就是最近的QQ病毒產(chǎn)生的原因了。前幾天我也中了,雖然沒有什么大的危險,但是沒次都有一個小尾巴還是很難受的呀(圖一)。所以我對這個病毒網(wǎng)站進行了研究。下面是我發(fā)現(xiàn)的一些內(nèi)容。
對于怎么中就不說了,只要你點擊他的主頁就會感染上了呀,每次都會發(fā)送一條關(guān)于他的網(wǎng)站的地址說明了,會自動的發(fā)送 給你的好友了呀,只要你的好友一旦點擊就會在中了呀,就是這樣了呀`~
一、看看怎么查殺QQ病毒
中了QQ病毒怎么殺呢?這里有兩種方法。一種簡單,下個專殺就是了。第二種就是自己手殺了。要發(fā)現(xiàn)它也簡單,我們先打開任務(wù)管理器,看看這里有什么有用的東西。哈哈,有了呀,我發(fā)現(xiàn)了一個陌生的進程hao2.exe(或者QQMAIL.A)這就是我們要找的QQ病毒了呀。殺了就是了。不過也不是殺了就好了呀,我們在打開注冊表,進入HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run在RUN的項下,我們可以看見計算機啟動時候加載的啟動程序。在看看這里有什么陌生的啟動項。哈哈,發(fā)現(xiàn)了是一個叫QQ(或者QQMAIL)的啟動項,路徑是\winnt\sendmess.exe(圖三)。這就是QQ病毒的啟動項。刪了就可以了,然后就可以在相應(yīng)的目錄下刪除掉就可以了,現(xiàn)在重啟一下計算機了。你就會發(fā)現(xiàn)病毒沒有了呀。殺毒成功了。
|
|
