2020智慧差旅企业排行
全世界各行各业联合起来,internet一定要实现!
老文章正文

严防QQ木马及QQ木马的处理方法

2004-02-14 eNet&Ciweek

  一、预防

  这些木马都是利用低版本IE的IFrame漏洞从网站上自动安装的,所以只要安装IFrame漏洞补丁或将IE升级到最新版本并打补丁,就可以防范此类木马的侵害。

  IFrame漏洞补丁地址:http://www.microsoft.com/windows/ie/downloads/critical/q319182/download.asp

  二、清除

  如果系统已经被该类木马病毒入侵,可用以下方式来进行清除:

  1.普通用户清除方法
  ①安装IE6.0 SP1或更高版本。

  ②升级杀毒软件到最新版本,进行全面杀毒。如果升级后的杀毒软件能查不能杀,那么先进入安全模式,然后再查杀。

  ③将IE的起始页改为空白页或指定主页。

  注意:如果还没有安装IE6 SP1或更高版本,那么在杀毒后请不要直接打开IE修改主页,否则可能会再次感染这个木马病毒。可以先右击IE的图标,选择“属性”,在这里修改它的起始页。

  2.高级用户清除方法
  ①先升级到IE6.0 SP1或更高版本。

  ②然后利用“Windows 任务管理器”终止可疑的进程,再进入“注册表编辑器”,在Windows 98下展开以下分支: “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices”和“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”;在Windows NT/2000/XP下还要展开以下分支:“HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load”、“HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\run”和“HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\shell”,删除其中病毒加载的启动项即可,如Sendmess.exe、wwwo.exe、WinIme、WebAuto.exe等。

  ③如果是Windows 9X/Me系统,还要到“系统盘符\Windows”目录下打开Win.ini文件,查看[Windows]节中的load和run这两项以及system.ini这个文件中的shell加载项有没有加载病毒。正常情况下load和run都为空,shell=Explorer.exe。

  ④到系统盘根目录、“系统盘符\Windows”目录或“系统盘符\WINNT”目录下删除木马文件,如windll.exe、photo.gif.exe、notepads.exe、DebugFi.txt,一般均有多个,创建日期均在最近几天。

  ⑤恢复IE起始页,方法同上。



相关频道: eNews 老文章

您对本文或本站有任何意见,请在下方提交,谢谢!

投稿信箱:tougao@enet16.com
广告