昨天QQ上的一位朋友突然給我發送了下面的一則消息:
你好,小馬
今天在網上下了本電子書,書名叫《緣》,
寫得不錯,而且書的作者的名字很巧,
跟你的QQ網名一樣,也叫“小馬”。
不會就是你寫的吧?挺有才的嘛,呵呵!
寫得不錯,下載看看吧!
點擊下面這個地址可以下載這本書:
http://www.book.cn.gg/
平時我很少去看類示的東西,但因為是很要好的朋友所以也覺得挺希奇的然后就點進進入了,進入的畫面如下:
點擊進入后會自動提示下載名為Book.exe的程序。
我立即點擊"打開"運行了程序,運行后并沒有想象中的電子圖書出現,而IE又自動打開了兩個網頁。我馬上意識到肯定是一個病毒程序了。
之后我點擊QQ上的朋友聯系,但QQ馬上自動發送上面的那段代碼。(我暈)而且每當有好友給我發信息系統都會自動回復那段話。(不幸的是我的好幾個朋友也由于相信我運行了它).結果招來一堆朋友的臭罵。
中招了當然就得修復了,以前也不是沒有碰到過這樣的事情(IE,啟動而被改是常有的事)。可到瑞星,金山下載QQ專用刪除工具都無果,使用超級兔子也不行。修改了注冊個后重啟機器毛病依舊。后來使用了下面的辦法將其徹底刪除。
找到下列文件[假定你系統裝在C:][我的系統是Win xp]{建議你在C:盤查找 NotePed.exe 注釋: NotePad.exe才是Window文本編輯器}
C:\windows\system\noteped.exe
C:\windows\system\Taskmgr.exe
C:\Windows\noteped.exe
C:\Windwos\system32\noteped.exe
刪除掉:其中Taskmgr.exe 要先打開"window 任務管理器",選中進程"Taskmgr.exe",殺掉
注意:有兩個名字叫"Taskmgr.exe"進程,一個是QQ病毒,一個是你剛才打開的"Window 認為管理器"
然后到注冊表中找到"\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run"
找到"Taskmgr" 刪除
如果你是菜鳥那你先找到那幾個文件,然后再按下面的圖例操作:
1.在任務欄上點擊鼠標右鍵,選擇任務管理器
2.選擇進程里的Taskmgr.exe,但我后來又測試也進行名稱不一定是大寫的,也有可能是小寫,一般排在上面的一個是。
3.點擊開始-運行,輸入Regedit進入注冊表
4.在注冊表中找到 "\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run,將Taskmgr"項刪除"。
刪除后重啟計算機,《緣》QQ病毒宣布徹底刪除。
另外提醒大家,盡快更新你的IE到IE6 SP1 這樣可以減少很多的IE被改機會。
