|
 | 作者: waterluo [waterluo]
 论坛用户 |
登录 |
| IE6之后,许多给QQ加小尾巴的恶意网页己无效,可今天,我遇到了网页:http://www.byyz.com/2/ ,我中招了。 这是一个能盗QQ密码的病毒,因此如果有朋友也不幸中招,请改好你的QQ密码。 查杀: 它会在system32\下生成几个文件:small.dll,small.exe,sendmail.dll 在进程中会有一个qqyz的进程,因此先关闭此进程,然后在注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\下删掉command项值 再到system32下面删掉那几个文件, 最后可利用优化大师,取消启动时执行的不知名的程序,有一个为qq,另一个为sendmail 重启 OK [此贴被 水(waterluo) 在 11月02日03时43分 编辑过] |
| 地主 发表时间: 11/02 03:02 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 给QQ加尾巴网(http://www.byyz.com/2/)病毒处理