将“QQ杀手”彻底赶出电脑

乐百氏 · 发表于 2002-8-21 21:36:01

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有帐号？注册

x

真是太难忘的一次经历，不幸中了“QQ杀手”偷QQ密码的黑客小程序，由于目前还没有杀毒软件能搞定它，所以觉得它特别可怕，而且它可以穿透大部分防火墙，真是恐惧加恐惧。
我是个怕重新安装系统的人，一般不出大问题都不格硬盘。可是现在怎么办呢？仔细地观察了一下打开QQ时的状态，发现输入密码的窗口无法移动了，而且输入的密码星号（***）也变小变细了，一下子就明白了，这肯定是个利用假窗口的方法欺骗QQ密码的程序。按了重启热键（Ctrl+Alt+Del），任务管理器里多出了个MicrosoftP...（不记得名字了）的东西，还打着微软记事本的图标。强行关闭了它，打开QQ，发现恢复正常了，密码窗口能移动了，星号也恢复了大小。可是一重启，那个MicrosoftP..的东西又出现了！
这时，只能从注册表下手了。找到了HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run，发现里面有个随系统启动的kavaxp.exe的程序，这东西有点陌生，是在system32目录下的，我从目录里找到了它，又是一个图标为记事本的程序，执行了一下，发现原先已经关闭的Microsoftp...这个东西又出现在任务管理器里！看来，它就是根了！注册表里和system32文件夹里都删除以后，重新启动，发现恢复了！
我以为这样就已经结束了。可事实并没有，当我打开文本文件时，那删除的东西又全部复活！天！简直是恶梦！开始以为每个文本文件都感染病毒了，后又有网友说文本文件是不可能感染病毒的！此时，脑海里闪过一个念头：难道是指定打开程序被更改了？我立刻打开了winnt（我装的是win2k）目录，奇怪的发现该目录下居然有那么多记事本图标的.exe的程序，一看它的建立日期，惊呆了！居然都是中毒那天的（当天我没有安装过其它东西），文件名分别是：CLEANMGR.EXE、MISELET.EXE、MISSET.EXE（这个在system32目录下），NUREGEDT.EXT、SOL，我把他们先扔到了垃圾桶，再打开了一个文本文件，发现这时提示找不到指定的打开程序！果然如此！文本文件的指定打开程序被更改了！这时，只要将打开方式改掉就行（98里按住SHIFT键再点鼠标邮件就会出现“打开方式”的选择项，2000里鼠标右键菜单里就有！），指定程序改成用附件下的那个文本打开！重新启动，一切OK！QQ杀手被彻底的赶出了电脑！