● qq出问题的进来看看 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: huaxuanbm (~~~~), 信区: Security
标  题: qq出问题的进来看看
发信站: 荔园晨风BBS站 (Mon Oct 27 15:19:51 2003), 站内信件

发信人 xiaoshui (烟波钓徒)                                  信  区
Security
标  题 QQ出问题的请进来！
发信站珞珈山水 ( 2003年10月19日12:49:23 星期天), 站内信件

看你有没有这样的情况

QQ网站黑名单及杀毒方法
以下网站永远不要访问，否则必中QQ病毒！！！
http://www.qq3344..com/
http://www.k163..com/
http://www.dj3344..com/
http://www.98138..com/
http://wacky.nease..net/
http://www.qq168..net/
二、症状：
1、IE主页被修改成了他们的网站
2、用qq聊天时,自动在留言后面加广告消息（如：http://51jpg.net..tf/ ;帮我
看看这网
站打得开吗或：朋友，你快去 http://www.dj3344..com/听超爽流行音?..於忌险
飧鐾。
?/a>

三、防止方法：
1、不要随意点击陌生的网页
2、不要轻易相信人
四、病毒清除方法：
1、如何运行注册表：　开始菜单-->运行-->输入regedit-->进入注册表编辑器
2、如何结束进程：同时按键盘ALT、CTRL、DEL三个键，找到对应的进程并结束
3、清除病毒前：请先把IE的脱机文件删除，并关闭IE，而且一定要断开网络。
4、务必注意文件名！：例如让你结束internet.exe，不要结束internat.exe（
internat.
exe是输入法）
5、文件无法删除怎么办：可以进安全模式删除，或者用光盘启动电脑进纯DOS删除
！
6、在线杀毒的网页：http://www.91wz.com/tools/scan.htm
（1）、http://www.qq3344..com/
先把qq3344.exe（有的可能是qq3344(1).exe）,intrenet.exe(注意不是
internat---这个
是输入法的),windows.exe三个进程杀死（有可能只有其中的一个或几个）。然后
到系统盘
里搜索这三个文件，删除。
删除注册表里的启动项：
HKEY_CURRENT_USER\Softwre\Microsoft\Winodws\CurrentVersion\Run
下面的"intrenet.exe"的键值。（也许是在RunOnce或RunService下，我用工具删
的）
然后下面一个键值也需要删除，它在启动时会加载windows.exe。
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows下
面的"l
oad"键值。
需要删除的键值还有:
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\Start
Page
下面的http://www.qq3344..com/
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\intrene
t
"%SYSTEM%\intrenet.exe"
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows
NT\CurrentVersion\Windows\load
"%SYSTEM%\windows.exe"
（2）、http://www.qq168..net/
先结束intrenet.exe, windows.exe等进程(如果有的话)
删除intrenet.exe, windows.exe
删除windows目录下的system.dll,windows\system下的systel.dll
注册表中查找所有的http://www.qq168..net/删除
清除注册表中以下键值:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
"regedit -s c:\windows\system\systel.dll"
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Start Pagewin
"regedit -s c:\windows\system\systel.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\win1
"regedit -s c:\windows\system.dll"
清空Internet临时文件夹
（3）、http://www.dj3344..com/
1.在任务管理器中结束interneter.exe和widows.exe进程（如果有）。注意不是
internet和windows!
2.搜索文件interneter.exe和widows.exe以及带有dj3344的文件，删除之。
3.运行regedit查找interneter.exe和widows.exe以及windows.exe键值，删除
（4）、http://wacky.nease..net/
杀毒方法：
1. 中止进程中的svchoost.exe
2. 删除system或system32文件夹下的svchoost.exe
3. 删除注册表中键值
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
windows网络服务 svchoost.exe
4. 清空Internet临时文件夹
5. 升级QQ到最新版本,给IE打上补丁
（5）、http://www.k163..com/
用金山毒霸“QQ信息”专杀工具就可以杀掉了。
提醒: 此类病毒变种数量众多,不要指望这个软件能扫清天下毒
如果这个软件不能解决你的问题,请阅读西湖论坛的其他文章
下载地址:
http://www.duba.net/download/othertools/Duba_qqmsg.EXE

软件介绍
这个病毒会利用QQ的发送信息窗口发送信息，骗取用户的网友访问某网址。
病毒功能简介
1. 该木马会把自己注册为服务。
2. 设置默认主页为http://www.k163..com/。
3. 生成文件: intrenet.exe windows.exe
4. 在注册表里添加键值，并定时对注册表进行修改,防止用户修改回去.
5. 向QQ"发送消息"向QQ窗口发送"向你推荐一个网站http;//www.k163..com是我朋
友做的
,精彩哦!"并自动发送出去。
7. 如果访问http://www.k163.com/ ;首页中文件尾部有如下代码<******
src=http://www.k163..com/love.mht width=0 height=0>，它会让计算机自动下
载并打开
love.mht文件, 这个文件利用了******漏洞,会自动运行其中的附件, 这个附
件就是上面介绍的这个病毒。
（6）http://www.98138..com/
1、先下载金山的工具
http://download.duba.net/othertools/Duba_RegSolve.EXE
修复你的ie启动主页。
2、中止进程中的WebAuto.exe
3、删除system或system32文件夹下的WebAuto.exe，若不在这两个地方，则查找硬
盘。

4、删除注册表中键值
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
WebAuto.exe
5、清空Internet临时文件夹。查找硬盘中的文件：
EXEAuto.exe
myautoexe.exe
并删除。

--

※ 来源:．珞珈山水 http://bbs.whu.edu.cn  ◆ FROM: 61.183.64.199

--
现在开始，我只疼你一个，宠你，不会骗你，答应你的每一件事情我都会做到，对
你讲的每一句话都是真话，不欺负你，不骂你，相信你，有人欺负你，我会第一时
间出来帮你，你开心的时候我会陪着你开心，你不开心，我也会哄的你开心，永远
觉得你最漂亮，做梦都会梦见你。

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.44.6]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店