嘉定都市网
标题:
将“QQ杀手”彻底赶出电脑
[打印本页]
作者:
乐百氏
时间:
2002-8-21 21:36
标题:
将“QQ杀手”彻底赶出电脑
真是太难忘的一次经历,不幸中了“QQ杀手”偷QQ密码的黑客小程序,由于目前还没有杀毒软件能搞定它,所以觉得它特别可怕,而且它可以穿透大部分防火墙,真是恐惧加恐惧。
我是个怕重新安装系统的人,一般不出大问题都不格硬盘。可是现在怎么办呢?仔细地观察了一下打开QQ时的状态,发现输入密码的窗口无法移动了,而且输入的密码星号(***)也变小变细了,一下子就明白了,这肯定是个利用假窗口的方法欺骗QQ密码的程序。按了重启热键(Ctrl+Alt+Del),任务管理器里多出了个MicrosoftP...(不记得名字了)的东西,还打着微软记事本的图标。强行关闭了它,打开QQ,发现恢复正常了,密码窗口能移动了,星号也恢复了大小。可是一重启,那个MicrosoftP..的东西又出现了!
这时,只能从注册表下手了。找到了HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,发现里面有个随系统启动的kavaxp.exe的程序,这东西有点陌生,是在system32目录下的,我从目录里找到了它,又是一个图标为记事本的程序,执行了一下,发现原先已经关闭的Microsoftp...这个东西又出现在任务管理器里!看来,它就是根了!注册表里和system32文件夹里都删除以后,重新启动,发现恢复了!
我以为这样就已经结束了。可事实并没有,当我打开文本文件时,那删除的东西又全部复活!天!简直是恶梦!开始以为每个文本文件都感染病毒了,后又有网友说文本文件是不可能感染病毒的!此时,脑海里闪过一个念头:难道是指定打开程序被更改了?我立刻打开了winnt(我装的是win2k)目录,奇怪的发现该目录下居然有那么多记事本图标的.exe的程序,一看它的建立日期,惊呆了!居然都是中毒那天的(当天我没有安装过其它东西),文件名分别是:CLEANMGR.EXE、MISELET.EXE、MISSET.EXE(这个在system32目录下),NUREGEDT.EXT、SOL,我把他们先扔到了垃圾桶,再打开了一个文本文件,发现这时提示找不到指定的打开程序!果然如此!文本文件的指定打开程序被更改了!这时,只要将打开方式改掉就行(98里按住SHIFT键再点鼠标邮件就会出现“打开方式”的选择项,2000里鼠标右键菜单里就有!),指定程序改成用附件下的那个文本打开!重新启动,一切OK!QQ杀手被彻底的赶出了电脑!
作者:
虾砍海聊
时间:
2002-8-22 09:14
怎么看上去你象个高手中的高手啊?
是哪批发来的字呢?:)如果我猜错的话还请多多包涵。
作者:
calendar1981
时间:
2002-8-22 10:05
高手哎
帮我签个名吧
作者:
qq86931961
时间:
2002-8-22 12:40
什么高手
这我早会了
欢迎光临 嘉定都市网 (http://www.jiading.com.cn/)
Powered by Discuz! X3.1
