找回密码
 注册

QQ登录

只需一步,快速开始

查看: 781|回复: 4
收起左侧

小心新型qq尾巴病毒

[复制链接]
  • TA的每日心情
    开心
    2016-8-4 11:38
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]初来乍到

    发表于 2004-12-25 12:51 | 显示全部楼层 |阅读模式
    昨天晚上独钓发个信息给偶,说后面链接使病毒,小心别开(估计他已经中标了)。
    偶看了一下都是些啥垃圾信息,没理睬。
    后来来了一个说点击网站为他增加qq币,那我们使朋友不是,就点了一下进去,结果那个玩意也是尾巴添加的……
    偶也中标了,升级了病毒库还是不能杀。
    感染的是c:\windows\system32\msaqi.dll,这个是病毒源,杀不死,清除不了,自动生成5个病毒文件,两个驻在内存,其他三个在系统文件夹里面。
    后果:资源占用多了40%,ie的拦截系统被删除,在新窗口开页面的功能被禁用,木马克星启动信息被删除,………………
    我的杀毒系统是kv最新版的,病毒库到2004年12月24日,后来是瑞星,版本17.06.40,都是正版的。当然试试诺顿、卡巴斯或者其他啥的也许可以杀掉:)
    我的c盘是ntfs格式,也没有办法在doc下杀毒,只好恢复一下影像。
    好了马上来汇报,其他xdjm一定要小心这个尾巴。
  • TA的每日心情
    开心
    2023-4-15 08:35
  • 签到天数: 462 天

    连续签到: 1 天

    [LV.9]以坛为家II

    发表于 2004-12-25 12:55 | 显示全部楼层

    小心新型qq尾巴病毒

    最近一些说什么免费qq币的不是病毒就是假的,还请大家不要上当
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2004-12-26 15:29 | 显示全部楼层

    小心新型qq尾巴病毒

    身有同感,前几日遇到了,真烦人!!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-8-4 11:38
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]初来乍到

     楼主| 发表于 2004-12-26 16:57 | 显示全部楼层

    小心新型qq尾巴病毒

    嗯,试试这个方法:
    检查注册表
        注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份。
                  1、检查注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为EXE,然后记住木马程序的文件名,再在整个注册表中搜索,凡是看到了一样的文件名的键值就要删除,接着到电脑中找到木马文件的藏身地将其彻底删除。
                  2、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet
                Explorer\Main中的几项(如Local
                Page),如果发现键值被修改了,只要根据你的判断改回去就行了。恶意代码(如“万花谷”)就经常修改这几项。
                  3、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来,很多病毒就是通过修改.txt、.ini等的默认打开程序而清除不了的。
                  检查你的系统配置文件
                  其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig.exe),在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini,并且可以选择启动系统的时间。
                  1、检查win.ini文件(在C:\windows\下),打开后,在?WINDOWS?下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。在一般情况下,在它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。比如攻击QQ的“GOP木马”就会在这里留下痕迹。
                  2、检查system.ini文件(在C:\windows\下),在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=
                explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,然后你就要在硬盘找到这个程序并将其删除了。

    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2004-12-26 20:22 | 显示全部楼层

    小心新型qq尾巴病毒

    谢谢楼上几位的提醒!前几天偶的电脑也病了,幸亏有QQ友帮助才去病。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    QQ|小黑屋|《唐诗宋词》网站 ( 苏ICP备2021032776号 )

    GMT+8, 2024-11-16 12:48 , Processed in 0.071131 second(s), 19 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表