一波三折搞定QQ木馬病毒
1.輕鬆搞定偽裝品
先刪除了他接收到的文件,然後用進程查看軟件TroyanFindInfo(下載地址:http:// )查看一下系統中所有進程。很快發現了一個很奇怪的進程(見圖2),雖然名稱是,但其他的諸如版本、產品名、説明都和微軟的不同。
另外,該文件保存在System目錄下,而同學的系統是Windows 2000,系統自帶的應該保存在System32的文件夾中。基於以上的判斷,初步斷定該進程為木馬進程,於是就用TroyanFindInfo中的“Edit→Kill process”(編輯→結束進程)關閉掉該進程。同時把C:WINNTSystem目錄下的木馬原文件也刪除。最後在註冊表中查找所有的開機自啟動項目,找到和剛才刪除的有關的鍵值即可。
小提示
★進程查看軟件很多,比如以前介紹過的IceSword,本文介紹的TroyanFindInfo等。我個人喜歡用TroyanFindInfo,因為它比較小巧,信息也比較全面,實用。當你自己不能判斷出進程文件時,還可以點擊“Save”(保存)按鈕,保存好LOG文件,然後傳給高手,讓他幫忙分析。
★以前大多數QQ病毒都是通過發送病毒網站地址來傳播的,現在也有不少通過QQ直接發送病毒文件,比如,使用圖片圖標的EXE文件,大家在接收來自好友或陌生人的消息及文件時一定要提高警惕,最好先詢問一下對方是否發過該信息或文件,以免無畏中招。
★開機自啟動在註冊表裏的具體位置可以參見本刊2005年第1期的《中毒後遺症,妙手來清除》。
2.清除病毒的“幕後黑手”
本來以為是一個Easy Case,可剛回到家,同學就打來電話説好像木馬沒清除乾淨。過去一看,果然又出現了原來的狀況。按照剛才介紹的方法先行處理過後,再回想一下整個操作,推斷出可能木馬把自己的分身隱藏到了系統的某個角落。
於是打開“我的電腦”,在菜單欄上點擊“工具→文件夾選項”,在彈出的“查看”選項卡里將“隱藏受保護的操作系統文件(推薦)”和“隱藏已知文件類型的擴展名”兩項的勾選去除,再選中“隱藏文件和文件夾”裏的“顯示所有文件和文件夾”(見圖3)。
進入系統目錄裏,仔細看了一下WINNT、System、System32的目錄,果然不出所料,發現了“”和“notepad”兩個特殊的文件,根據剛才查殺System目錄下的經驗,這些文件既不是系統自帶的程序,文件的屬性又和剛才刪除的屬性類似,可以推斷出這些文件就是木馬文件,自然將其刪除。最後,再去註冊表,檢查一下所有的啟動項目。
小提示
★系統自帶程序都有各自特定位置和圖標,比如開始要刪除的“”,如果是系統自帶程序,那在Windows 2000/XP中保存在系統目錄裏的System32文件夾裏。
★類似於“ ”和“notepad”這類的木馬文件的命名抓住了人們心理上的弱點,對相似東西會忽略掉。如果隱藏了擴展名,本例中的這兩個文件粗粗看一眼就很容易忽略掉。還有一種就是用比較類似的字母或者數字來代替,達到混淆的目的,比如“I”(大寫I)、“l”(小寫L)、“1”(數字1)或者是“O”(字母O)“0”(數字0)就很容易拿來混淆。
3.最終善後
好事多磨,當我正暗自得意時,突然發現所有應用程序都無法使用,還彈出如圖4所示提示,於是繼續解決問題:到Window的系統目錄裏把“”的擴展名改為COM,不理會警告再運行,即可打開“註冊表編輯器”,然後再到[HKEY_LOCAL_MACHINESoftwareClassesexefileshellopencommand]將“默認”鍵值改回“%1 %*”。再以“”和“notepad”為關鍵詞進行搜索,結果又發現註冊表的一處鍵值,即[HKEY_LOCAL_MACHINESoftwareClassestxtfileshellopencommand]也被修改成了“notepad %1”,修改回默認的“ %1”即可。
-
建行生活app支付失敗怎麼回事?建行生活支付失敗超過錢餘額上限怎麼辦?
建行生活app大家都有在使用的吧,而且經常還會有一些領取優惠券,一元搶的活動,優惠的力度還是很大的,不過也有人在購買的時候出現了支付失敗的情況,這是怎麼回事呢?建行生活app支付失敗怎麼回事?遇到這樣的情況的話,是這張卡被暫停了非櫃面交易,要櫃員解除這個限制就行。...
-
i茅台app註銷後還能再註冊嗎?i茅台app註銷了怎麼重新登錄?
i茅台app大家都有下載過麼,只要你堅持申購,中籤的概率還是很高的,不過也有的人想要註銷了重新註冊一個賬號,那大家知道怎麼去操作嗎?下面就和小編一起來看看吧。i茅台app註銷後還能再註冊嗎?i茅台app註銷後還能再註冊。i茅台app註銷後,一般需要等待兩週後,才能用原來的...
-
猜一猜:人們平時吃的醬油,釀造的主要原料是什麼?
支付寶莊園小課堂10月23日的問題是,猜一猜:人們平時吃的醬油,釀造的主要原料是什麼?如果你不清楚,可以看看文中的介紹。2023年螞蟻莊園10月23日莊園小課堂答案今天的問題是:猜一猜:人們平時吃的醬油,釀造的主要原料是什麼?答案是:大豆答案解析:人們日常吃的釀造醬油是以...
-
度小滿金融正規合法嗎?利息高嗎?安全嗎?上徵信嗎?
度小滿金融作為一個綜合類金融服務平台,小夥伴們可以根據自己的需求在上面理財,借貸等等,不過很多小夥伴擔心度小滿金融這個軟件正規嗎?安不安全呢?利息高不高呢?度小滿金融正規合法嗎?度小滿金融是正規合法的。度小滿受銀監會、監管部門監管,全部商品都依照管控規定嚴...