病毒名稱:QQ播客(Trojan.QQMSG.Boker)
警惕程度:★★★
病毒類型:木馬病毒
感染途徑:通過QQ傳播
依賴系統(tǒng):WIN9X/NT/2000/XP。
該病毒用VB語言編寫,采用ASPack壓縮,利用QQ消息傳播。運行后會將IE默認首頁改變?yōu)椋篐TTP://WWW.**115.COM/,如果你發(fā)現(xiàn)自己的IE首頁被修改成以上網(wǎng)址,就是被該病毒感染了。
病毒會利用QQ發(fā)送例如“今天在網(wǎng)上下了本電子書,書名叫《緣》,寫得不錯,而且書的作者的名字很巧…………點擊下面這個地址可以下載這本書”;“1937年12月13日,300000南京人民被侵華日軍集體大屠殺。!所有的中國人都不應忘記這個日子,從始至終日本人都沒有改變它們的野心!中華兒女要團結自強牢記歷史,我們要時刻警惕日本人的野心,釣魚島是中國的領土!!!臺灣是中國不可分割的一部份!!!請你將此消息發(fā)給你QQ上的好友!”等消息,消息里的鏈接是病毒網(wǎng)址。
手工清除方法:
一、清除內存病毒進程
要想徹底清除該病毒,應該先清除內存中的病毒進程,如果操作系統(tǒng)是WIN2000以上的用戶,可以按CTRL+SHIRT+ESC打開任務管理器,然后在內存中查找名為“TASKMGR”的進程,找到后直接將它結束。要記住,該進程名和任務管理器名字一樣,用戶要注意分辨,如果用戶不確定,就看看內存占用大小,內存占用小的就是病毒進程了。如果是WIN9X的用戶,則只能用一些第三方的進程查看軟件,如procview等來清除了。(如圖:)
二、刪除注冊表
該病毒會在電腦的注冊表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run中建立名為“taskmgr”,內容為“%WINDOWS%\SYSTEM\TASKMGR.EXE”的健值,為了防止病毒下次系統(tǒng)啟動時自動運行,用戶應該將該鍵值刪除,方法是在“運行”菜單中鍵入“REGEDIT”(如圖:)
然后調出注冊表編輯器,找到病毒鍵值,然后直接刪除即可。(如圖:)
三、刪除病毒文件
該病毒運行時,還會將自身拷貝到操作系統(tǒng)安裝目錄中的SYSTEM目錄中,并命名為TASKMGR.EXE,請注意正常的任務管理器的文件名也是這個,但是存在于操作系統(tǒng)安裝目錄的SYSTEM32目錄中,用戶要注意分辨。(如圖:)
四、恢復默認首頁
該病毒運行時還會將IE瀏覽器的默認首頁修改為HTTP://WWW.**115.COM/,致使用戶一打開IE瀏覽器就自動登陸該網(wǎng)址,因此,用戶還要將默認首頁改為正常設置才能避免這種情況,方法是選擇IE瀏覽器中的“選項\Internet選項”功能,然后將默認首頁改為空白或者用戶自定義的其它網(wǎng)址。(如圖:)
經(jīng)過以上四步,就可以完全清除QQ播客(Trojan.QQMSG.Boker)病毒了。