[这个贴子最后由swchp在 2004/12/18 05:36pm 第 1 次编辑]( u3 O. E9 u2 R
- v2 M4 k) N4 q4 m9 |( ]3 X# C
病毒具体表现如下. I* {& o0 s# c) F. H" K" Z8 }
你好啊*****,这两天我忙着别的事情没怎么上网
- n. j4 [; d" l2 z今天一上网朋友传给我一段QQ视频,一看那人的QQ昵称跟你的一样,也叫采蜜郎,不会是你吧?表演得也太露骨了一点吧?希望不是你。你看看吧!?1
( J9 N- c- S( V& ~6 s点下面地址可以下载( O3 l, {' _9 t8 v# a" V6 A
ht***tp://ch***inav34.51.net/1***23.***exe
0 t$ R+ J8 B, G4 Y+ j5 T4 s经过中过毒的朋友们发来的任务管理器的进程图发现.里边有两个taskmgr.exe(有的为大写)/ t( D$ u# P j% W$ M8 N
如果是大写的就好办多了,直接杀掉大写的进程.
* I) ]( i* w) Q/ I" w, g& ~然后打开注册表(开始->运行->regedit->回车);
" [- z9 z* \7 |- h4 @' A7 d8 D O在注册表中找到启动项HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\RunCyr+v7 P- g) h0 \, T3 C' f/ f/ R4 e) [
把taskmgr(或大写)项删除。. y/ Q- B9 U. f
然后重新启动计算机. 这样病毒在下次开机就不会运行了.
' l7 Z+ y+ m' s1 q9 g& ]# e; w不过要注意的是最好搜索一下硬盘是否含有名为123.exe的文件,图标伪装成RM格式,如果有就删掉,免留后患.
' ~! H3 Q: q; x: _刚才说是大写的容易识别,如果两个都是小写怎么识别.这样就要亲自实践了.taskmgr.exe为任务管理器的进程.如果关掉taskmgr.exe任务管理器也同时关掉了,说明你关掉的是正常进程.那么就重新杀另外一个.也可以从占用CPU和内存资源的多少来识别.通常占用内存少的为病毒进程.
- i1 U5 r' F# U Z! y5 t* u6 U3 F |
/1 
|Archiver|小黑屋|宽带技术网
|网站地图 
粤公网安备44152102000001号 
发表于 2004-12-18 10:08:24