荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Mic (酷鱼), 信区: Virus
标 题: 清除黑客程序QAZ蠕虫记
发信站: 荔园晨风BBS站 (Tue Apr 17 12:53:05 2001), 转信
今日上网,突然发现浏览器下载特别慢。没办法,先下网再重新连接,接着打
开IE浏览器,怎么?无论敲入什么网址都没反应,于是,先查看运行任务再说。按
Ctrl+Alt+Del,IE没有响应,那就结束任务吧!再重新打开IE,情况依旧,再次把
IE结束任务。
接着再按Ctrl+Alt+Del,看看还有什么程序没有响应,赫然发现运行了
Notepad!我根本就没有运行过记事本程序,还是结束任务吧,记事本程序也没有
响应。突然灵光一闪,想起前几天浏览乐亿阳趋势公司有一条黑客病毒的警报,该
不会“中招”了吧?立马点击“开始→查找→文件或文件夹”,输入“Note.com”
,果然Windows下发现此文件。因记得要修改注册表,怎么修改就想不起来了。
还好,任务条里有一个“宝贝”——PC-cillin。打开它先查看版本信息,然
后在帮助文件中找到乐亿阳趋势公司的技术支持电话,咨询如何处理。在公司技术
人员的热情帮助下,我删除了Notepad的注册键值(点击“开始→运行”,键入“
Regedit”,按“确定”后找到:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVisionRunStartIE=XXXXNotepad.exe
点右面的StartIE=XXXXNotepad.exe后按“编辑→删除”。其中XXXX一般为
Windows,即QAZ蠕虫程序所在的目录)。重启动计算机运行PC-cillin,扫描设置
为“发现病毒时的操作→清除;不能清除文件时的操作→删除”(对黑客程序绝不
能手软,最好是把它消灭得干干净净),开始扫描所有的硬盘。扫描结束,报告有
两个QAZ病毒文件,在资源管理器中查找这两个文件,都被彻底地消灭了。之后,
在资源管理器中把Windows下的NOTE改为NOTEPAD。
到此为止了吗?别急,QAZ还带来了一些麻烦。我随便点击一个文本文件,发
现WINDOWS不工作,根本就打不开文本文件。再用资源管理器找到NOTEPAD,点击属
性,发现NOTEPAD的扩展名是.COM。好了,进入DOS状态,执行:Rename notepad.
com notepad.exe。返回Windows,可随意点击打开文本文件了。还有问题吗?点击
开始→程序→附件→文本文件,怎么回事?不运行!仔细看看,图标是DOS程序的
,而不是notepad自身的图标。马上把它搞定!点击开始→设置→任务栏和开始菜
单→开始菜单程序→删除,找到notepad,点击删除后按关闭,再点击添加→浏览
,找到Windows目录下的notepad程序,把它添加到开始菜单中,绿色的记事本图标
又回到开始菜单了。到此长舒一口气,把QAZ蠕虫的后遗症统统治好了。
在此给朋友们介绍几个检查你是否“中招”的简便方法:
⒈ 开机后立即按Ctrl+Alt+Del,检查是否有NOTEPAD程序在运行;
⒉ 点击“开始→查找”检查是否有Note.com文件;
⒊ 用金山毒霸病毒码更新后上扫描清除。
--
◣ 河豚毒
≈
▄▄▄▄▄≈█·◢███████████████████████◤
◥▄▄▄▄≈█·◥██████████████████████◤
≈
◥
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.28.108]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店