[这个贴子最后由swchp在 2004/12/18 05:36pm 第 1 次编辑]
! N/ M" b, k& R- o' q7 x! C1 y: U7 N Q* ~# B& h2 w
病毒具体表现如下.
: G& V* y4 s) K" |: d你好啊*****,这两天我忙着别的事情没怎么上网0 ? p3 y' S0 J' w7 U
今天一上网朋友传给我一段QQ视频,一看那人的QQ昵称跟你的一样,也叫采蜜郎,不会是你吧?表演得也太露骨了一点吧?希望不是你。你看看吧!?16 `5 G1 T s' t! Z# N9 N( O9 [, S+ z
点下面地址可以下载
/ l' u& v* C# sht***tp://ch***inav34.51.net/1***23.***exe
+ n5 p7 S9 o$ v( X% l4 K经过中过毒的朋友们发来的任务管理器的进程图发现.里边有两个taskmgr.exe(有的为大写)/
3 } E& r/ b# }/ A如果是大写的就好办多了,直接杀掉大写的进程.0 q' P8 e: [) V& \8 E) K
然后打开注册表(开始->运行->regedit->回车);: [, m6 p. i; p6 {
在注册表中找到启动项HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\RunCyr+v- [1 u- c. W0 S+ i
把taskmgr(或大写)项删除。
; @6 ~; o& y2 _- }% A9 g& c7 X# x然后重新启动计算机. 这样病毒在下次开机就不会运行了.# A% m) q* }2 `4 c7 n! i" Y) C5 i
不过要注意的是最好搜索一下硬盘是否含有名为123.exe的文件,图标伪装成RM格式,如果有就删掉,免留后患.9 k( ~9 }$ [3 `4 j; d; W4 G
刚才说是大写的容易识别,如果两个都是小写怎么识别.这样就要亲自实践了.taskmgr.exe为任务管理器的进程.如果关掉taskmgr.exe任务管理器也同时关掉了,说明你关掉的是正常进程.那么就重新杀另外一个.也可以从占用CPU和内存资源的多少来识别.通常占用内存少的为病毒进程.
! D% ?: x# x" M! U7 P- p, M: h |
/1 
粤公网安备44152102000001号 
发表于 2004-12-18 10:08:24