[这个贴子最后由swchp在 2004/12/18 05:36pm 第 1 次编辑]
, v. y; z7 w+ E1 B5 h6 c p+ N- C" @' y1 X/ ~- b
病毒具体表现如下.- Y6 b, N* N, O. _1 C# i( C7 F
你好啊*****,这两天我忙着别的事情没怎么上网
, R; K* [ a |5 r5 ^' R, `4 J: J, ?2 r今天一上网朋友传给我一段QQ视频,一看那人的QQ昵称跟你的一样,也叫采蜜郎,不会是你吧?表演得也太露骨了一点吧?希望不是你。你看看吧!?1
8 d& ]3 j( g, ^) a+ ~# M/ d点下面地址可以下载
1 w6 ?1 D, {! y# G C- M, W# sht***tp://ch***inav34.51.net/1***23.***exe ) R7 [1 T! g+ s2 j6 f2 w
经过中过毒的朋友们发来的任务管理器的进程图发现.里边有两个taskmgr.exe(有的为大写)/2 {0 e, u- q# e7 D; W: A
如果是大写的就好办多了,直接杀掉大写的进程.9 ?- ^; f" t8 F; ?8 q7 K( Z$ `
然后打开注册表(开始->运行->regedit->回车);/ N x3 l! w9 g ]3 H9 v/ c8 y
在注册表中找到启动项HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\RunCyr+v
& `' n0 d& N) O7 Q* X把taskmgr(或大写)项删除。' Q7 q: D% b2 W t/ j% k2 U, R% \# f
然后重新启动计算机. 这样病毒在下次开机就不会运行了.$ E2 D, v" W3 [. l' j
不过要注意的是最好搜索一下硬盘是否含有名为123.exe的文件,图标伪装成RM格式,如果有就删掉,免留后患." W& t3 g* P+ L% Y' C2 q
刚才说是大写的容易识别,如果两个都是小写怎么识别.这样就要亲自实践了.taskmgr.exe为任务管理器的进程.如果关掉taskmgr.exe任务管理器也同时关掉了,说明你关掉的是正常进程.那么就重新杀另外一个.也可以从占用CPU和内存资源的多少来识别.通常占用内存少的为病毒进程.
9 F2 [3 A4 h* _" E/ e |
/1 
|Archiver|小黑屋|宽带技术网
|网站地图 
粤公网安备44152102000001号 
发表于 2004-12-18 10:08:24