我的QQ中招了
来源:互联网 发布:淘宝民族风男装品牌 编辑:程序博客网 时间:2024/06/10 20:27
一开始怀疑是恶意BHO插件搞的鬼,就用我写的一款软件(可以显示和删除IE加载的各种控件)查了一下,果然发现一个不明BHO(我一般都定期检查IE的插件^_^),就把它删了,再把默认主页修复,心里想这么容易就搞定了。
又一天打开IE,那个页面又跳出来,而且不久后,会不断的弹出一个信息框,内容是
:^o^,标题是:系统错误。看来是个恶作剧,不过狐狸尾巴露出来了(有了这个信息框加
快了我找到病毒程序)。于是我用SPY++查询了一个这个信息框,它属于一个叫“ntdelebt.exe”
的进程。打开任务管理器,找到这个程序,结束它然后把它删除,然后检查一下注册表中
开机启动的键和系统服务,没发现什么异常,找不到启动这个程序的地方,看来病毒还没
清理干净。果然重启后打开IE,该死的网页仍然跳出来,而且存在于c:/的ntdelebt.exe还在。
再次检查系统中的进程,发现有多个mshta.exe进程,这是个系统文件,应该没什么问题,但是频繁的运行多个进程,总让人怀疑。于是搜索一下这个文件,在system32下找到
这个文件,而且系统中多个地方有这个文件。比较一下,system32下的那个和i386下的大小不同,应该是被病毒替换了,于是覆盖了system32下的mshta.exe文件。
再次重启,果然这次打开IE时不会出现那个网页,IE的默认主页也没被修改。但是高兴不久,当我打开QQ时,不愿意看到的事情又发生了。这让我想到QQ这几天速度比较慢,而且经常自已弹出一个帮助窗口,而且ntdelebt.exe又是采用jpg图像的图标。于是我把QQ重装了一下,OK,问题终于搞定了!
顺便说一下,该病毒会在c:/产生一个AUTOEXEC.hta的脚本文件,该脚本由mshta.exe
解释执行。
- 我的QQ中招了
- 今天我的阿里云服务器中招了
- 中招了
- 我的QQ被盗了。。
- 汉语的误区,你中招了吗?
- 中招了,答题...
- 中招很久了
- 网站中招了?
- 现代论文的一个通病.专家你中招了几个?
- App 被拒绝的理由,你中招了么!!!
- 电脑装机的十大误区,你中招了吗?
- 精神病的三个表象,你中招了吗?
- 不懂电脑出现的误解,你中招了没?
- 最常见的管理误区,你中招了吗?
- 五花八门的python培训机构你中招了吗?
- 财商低的六大表现!你中招了吗?
- 我的QQ终于能传文件了
- QQ中奖了!我的受骗历程……
- Sqlserver不存在或拒绝访问
- 跨平台的DB2数据库的迁移
- 如何实现自定义的URL协议
- 46家中外知名企业面试题目
- 什么是php?
- 我的QQ中招了
- 设计模式之-简单工厂、工厂方法、抽象工厂
- Shark是如何遵循WFMC的Workflow Reference Model的
- asp.net 怎样才能自动获取图的各种参数(宽,高)实现图片打印
- 对ActiveX的一点理解
- 混迹编程数年,我的blog今日开张
- WebPart中自定义Enum以呈现下拉框(Dropdownlist)供用户选择(downmoon)
- 如何选择羽毛球?(ZT)
- 利用Eclipse开发Hibernate应用程序