最近,筆者發(fā)現(xiàn)了一種非常厲害病毒——QQ緣,該病毒利用QQ消息傳播得很快,還偽裝成任務(wù)管理器的進(jìn)程Taskmgr.exe,不懂進(jìn)程的用戶難以識別。為讓大家免受該病毒的侵害,筆者為大家詳細(xì)介紹該病毒的信息和查殺方法。
病毒特征:
該病毒用VB語言編寫,采用ASPack
壓縮,利用QQ消息傳播。運行后會將IE默認(rèn)首頁改變?yōu)镠TTP://WWW.**115.COM/,如果你發(fā)現(xiàn)自己的IE首頁被修改成以上網(wǎng)址,就是被該病毒感染了。
病毒會利用QQ發(fā)送例如“今天在網(wǎng)上下了本電子書,書名叫《緣》,寫得不錯,而且書的作者的名字很巧…………點擊下面這個地址可以下載這本書”:“1937年12月13日,300000南京人民被侵華日軍集體大屠殺!。∷械闹袊硕疾粦(yīng)忘記這個日子,從始至終日本人都沒有改變它們的野心!中華兒女要團(tuán)結(jié)自強(qiáng)牢記
歷史,我們要時刻警惕日本人的野心,釣魚島是中國的領(lǐng)土。。∨_灣是中國不可分割的一部份。!請你將此消息發(fā)給你QQ上的好友!”等消息,消息里的鏈接是病毒網(wǎng)址。
查殺方法:
找到下列文件:
C:windowssystemnoteped.exe
C:windowssystemTaskmgr.exe
C:Windowsnoteped.exe
C:Windwossystem32noteped.exe
刪除掉:其中Taskmgr.exe 要先打開"window 任務(wù)管理器",選中進(jìn)程"Taskmgr.exe",殺掉注意:有兩個名字叫"Taskmgr.exe"進(jìn)程,一個是QQ病毒,一個是你剛才打開的"Window 認(rèn)為管理器"然后到注冊表中找到"HKey_Local_Machinesoftw
areMicrosoftwindowsCurrentVersionRun"找到"Taskmgr" 刪除
如果你還不明白那請你先找到那幾個文件,然后再按下面步驟操作:
1.在任務(wù)欄上點擊鼠標(biāo)右鍵,選擇任務(wù)管理器
2.選擇進(jìn)程里的Taskmgr.exe,但我后來又測試也進(jìn)行名稱不一定是大寫的,也有可能是小寫,一般排在上面的一個是。
3.點擊開始-運行,輸入Regedit進(jìn)入注冊表
4.在注冊表中找到 "HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVers
ionRun,將Taskmgr"項刪除".
刪除后重啟計算機(jī),《緣》QQ病毒宣布徹底刪除。