|
作者: bridex [bridex] 论坛用户 | 登录 |
最近一些知名网站,为了省些广告费,竟启用了出现已久的QQ尾巴类病毒,并更改了大部分源代码,又加入了一些感染可持行文件代码. 该病毒发作时,一起机会自动连接到该网站的次级域名,次级域名进行连接跳转到主站.(并打开5~7个网页,并含有色情信息)关闭全部网页后,打开QQ时聊天时,会出现尾巴. 感染EXPLOER,只要你打开任何盘或网上邻居等,将会在打开新窗口时打开该蠕虫指向的网站. 解决方法:为防万一,先备份注册表 删掉程序启动中的一个.htm 文件. 打开MSCONFIG系统配置实用程序,点击win.ini选项 中的WINDOWS,去掉疑选项(就是把不该打V的前去掉V). 再选择配置实用程序的"启动项"去掉蠕虫启动项. 点击确定,这时出现是否重启计算机,有是和否选项,点击否(就是不重启动).打开注册表编辑器regedit \HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run \HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run- \HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce \HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx \HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices \HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices- \HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce 下的网页文件删除,删掉非法键值.关闭注册表编辑器 打开"开始"-->"帮助"点击上面的选项,再点Internet选项---->"主页栏"改成你想改的主页" Internet临时文件---->删除文件(选项)---->在删除所有脱机内容上点V--->按确定 历史记录--->清除历史记录-->(出现:是否删除History 文件夹中的所有项目?)点击确定. 再点击常规窗口中的确定. 结束.重新启动计算机. (由于本人非计算机专业人士,知识有限,暂无清除该感染EXE病毒的方法,只能提供上面的应急方法.) [此贴被 灵魂黑客(bridex) 在 03月14日16时48分 编辑过] |
地主 发表时间: 04-03-14 10:28 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号