最近,笔者发现了一种非【fēi】常厉害病毒――QQ缘【yuán】,该病毒利用QQ消息传播得很快,还伪装成【chéng】任务管理器的进程Taskmgr.exe,不懂进程的【de】用户难以识别。为【wéi】让大家免受该病毒的侵害【hài】,笔者为大家【jiā】详细介绍该病毒【dú】的信息和查杀方法。
病毒特征:
该病毒用VB语言编写,采用ASPack
压缩,利用QQ消息传播。运行后会将IE默认首页改变为HTTP://WWW.**115.COM/,如果你发现自己的IE首【shǒu】页被修改成以上网址,就是被该病毒【dú】感染了。
病毒会利用QQ发送例【lì】如“今天在网上下了本电子书,书名叫《缘》,写得不错,而且书的作者的名字很巧…………点【diǎn】击下面这个地址可以下载这本书”:“9-20,300000南京人民被侵华日【rì】军集体大【dà】屠杀!!!所有的中【zhōng】国人都不应【yīng】忘记这个日子,从始至终日本【běn】人【rén】都没有改变它们的野心!中华儿女要团结自强牢记
历史,我们要时【shí】刻警惕【tì】日本人的野心,钓鱼岛是中国的领土!!!台湾是中国不可分割的一部份!!!请你将此消息发给你QQ上【shàng】的好友!”等【děng】消【xiāo】息,消息里的链接【jiē】是【shì】病毒网址。
查杀方法:
找到下列文件:
C:windowssystemnoteped.exe
C:windowssystemTaskmgr.exe
C:Windowsnoteped.exe
C:Windwossystem32noteped.exe
删除掉:其中【zhōng】Taskmgr.exe 要先打开"window 任务管理器",选中进程"Taskmgr.exe",杀掉注意:有两个名字叫"Taskmgr.exe"进程,一个是QQ病毒,一个是你刚才打开的"Window 认为管【guǎn】理【lǐ】器"然后到注册表中找【zhǎo】到"HKey_Local_Machinesoftw
areMicrosoftwindowsCurrentVersionRun"找到"Taskmgr" 删除
如果你还不【bú】明白那请你【nǐ】先找到【dào】那几个文件,然后再按下面步骤操作:
1.在任务栏上点击鼠标右键,选择任务管理器
2.选择进程里的【de】Taskmgr.exe,但【dàn】我后来又测试也进行名称不一定是大写的【de】,也有可能是小写【xiě】,一般排在上面的一个是。
3.点击开始-运行,输入Regedit进入注册表
4.在注册表中找到 "HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVers
ionRun,将Taskmgr"项删除".
删除后重启计算机,《缘》QQ病毒宣布彻底删除。
鄂公网安备 42011102000245号