|
 | 作者: kitty [kitty]
 论坛用户 |
登录 |
| 今日我的这台机子感染了这个新的变种病毒。 真是倒霉啊~像往常一样,我打开瑞星网站看看有没有新的病毒出来,结果刚被打开就被屏蔽掉了。打开金山毒霸网站,又被屏蔽掉了。如果我估计的不错的话,几乎只要是页面上有关于病毒和QQ的字眼都将会被屏蔽掉。昏~我打开QQ,打开就自动给我发了一条消息出去了。我想不想就知道是感染了QQ自动发消息病毒。幸好我还下了专门查杀这类病毒的工具。于是我打开存放这个专杀工具的目录,刚一打开,居然又被屏蔽掉了,昏~。居然连本地窗口也被屏蔽掉了。。 好啊。那我就进DOS来运行此程序。居然连DOS下运行此程序的时候又被关闭了。昏啊。 我想,肯定有后门程序。打开MSCONFIG,也可以打开MSINFO32查看进程.果然如此。找到不明程序正在运行。有两个。 c:\windows\system\mraei.exe c:\windows\system32\mraei.exe 很明显,只需要终止它就可以了。 于是我到纯DOS上将此文件删除。昏。 居然查不到。 用DIR/S/A MRAEI.EXE写了隐藏. 用attrib -a -h c:\windows\system\mraei.exe attrib -a -h c:\windwos\system32\mraei.exe 然后可以DEL它了,重启WINDOWS 还需要修改注册表,将 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices-] 下的 "mraei.exe"="mraei.exe" 删掉 还有 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run-] 下的 "mraei.exe"="mraei.exe" 也删掉。 问题解决了. 其实我总结起来.这个病毒好查杀.我是想借此机会来动员大家自己动手查杀病毒能力. 如果有出现像我出现的问题,可以做为参考. 其实现在QQ的变种病毒还有很多,不仅仅是MRAEI.EXE文件,还有更多.希望大家多多交流.   [此贴被 真实的谎言(kitty) 在 02月21日23时22分 编辑过] |
| 地主 发表时间: 04-02-21 23:06 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 网吧专题 标题: 紧急警报-QQ自动发消息又出新变种。