当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > “QQ尾巴”病毒清除全过程

安全基础
实现高效安全的网络访问控制的解决方案
学会利用加密方法保障电子邮件系统安全
新手入门:常见的病毒前缀的解释
通讯录导进Gmail的经验操作技巧
保障局域网访问internet的速度与安全的技巧
局域网的网上邻居中隐藏共享文件夹
常用的防范sniffer的方法
排除无线网络安全隐患的八大主流技术
outlook或foxmail邮件转入evolution的方法
在浏览器中直接查看照片的EXIF信息
U盘病毒彻底防御办法
多余的本地连接删除的方法
v6677.cn强制设为首页后怎么办?
电脑感染木马桌面多IE图标无法删除
正版用户如何删除产品密钥
如何全面防范邮件病毒的侵蚀
局域网内部禁止修改IP地址
网络钓鱼诈骗也可以专挑有钱人?
视频文件会存在病毒怎么杀毒?
看似不起眼的小动作破坏你计算机安全策略

安全基础 中的 “QQ尾巴”病毒清除全过程


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 39 ::
收藏到网摘: n/a

  最近出现不少QQ尾巴病毒,虽然种类不同,但是本质是一样的,下面我就其中的一种做一下清除介绍。该病毒主要是向正在聊天的QQ用户发送类似“给你看看一个美女的照片.exe,这个软件对你QQ挂级肯定有用.exe”的消息,收到消息的QQ用户如果点击打开此文件的话,就会中毒,然后继续向其它正在聊天的QQ好友发送类似信息。该病毒每隔几分钟就会发送一次病毒消息,严重干扰了用户正常的信息传递。该病毒运行时会将用户的注册表锁定,同时销定任务管理器等,并且会修改注册表进行自启动,病毒驻留内存时会隐藏在其它进程里面,即使通过任务管理器工具也很难找到它。

  首先我做了一个测试,打算中毒亲自体验一下杀毒详细过程,可惜我忘了关闭瑞星杀毒软件,我使用的是17.34.42版本。一接收立即杀掉,这说明这类病毒早已被杀。

       没有办法,只好通过QQ的远程协助来进入朋友电脑查看原因,果然不出所料,注册表被锁,任务管理员被锁。哈哈,一看,我的朋友更厉害,电脑上好干净,杀毒软件没装,防火墙没有(可能使用XP防火墙吧),难怪他那么容易中毒了,好吧,我先帮他安装一个最新版的杀毒软件试一下,果然,一安装完就检测到有病毒,估计是他QQ开着的原因吧,马上就杀掉一个病毒,当时没有截图,具体名字不记得了。好吧,我们继续把其它的工作干完。       

        先恢复注册表吧,解锁注册表有好几类方法,一类就是写一个注册表文件导入进去解锁,文件内容大至如下(将以下代码复制到记事本,然后保存为REG文件,运行即可):


REGEDIT

[HKEY_CURRENT_USER\software\microsoft\windows\CurrentVersion\policies]
"disableregistrytools"=dword:0

第一行也可以是“Windows Registry Editor Version 5.00”,这样只有windows200/xp环境下才能用,另外,dword必须小写

       但是搞一下没有成功,没办法,我突然想起有另一种方法可以实现,使用用户策略来实现,估计很少有人使用这个吧^_^,看我操作,方法如下:

       在Windows 2000/XP/2003中,我们可以通过单击“开始→运行”,输入“Gpedit.msc”后回车,打开“组策略”。然后依次展开“用户配置→管理模板→系统”,双击右侧窗口中的“阻止访问注册表编辑工具”,在弹出的窗口中选择“已禁用”,“确定”后再退出“组策略”,即可为注册表解锁。

      好了,下面我们该恢复任务管理器了,本来在注册表中也可以修改的,可是找来找去找不到那个键值,大家可以试一下,具体方法为将HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DisableTaskmgr的值改为00000000即可

  可是我搞来搞去不成功,没办法,拿出我的绝门武器,策略吧。。。。
  在组策略中可以解决,方法,,开始-》运行中输入:gpedit.msc后回车。然后找到:管理模版-》系统-》登录\\注销中的禁用任务管理器一项,双击后选择已停用即可。

  好了,到这儿我们算是把这个东东清理掉了,总之希望大家在上网聊天的时候一定要小心,不要被一些文字所迷惑,然后胡乱就中毒了自己还不知道,并且秧及鱼池。