[这个贴子最后由swchp在 2004/12/18 05:36pm 第 1 次编辑]
病毒具体表现如下.
你好啊*****,这两天我忙着别的事情没怎么上网
今天一上网朋友传给我一段QQ视频,一看那人的QQ昵称跟你的一样,也叫采蜜郎,不会是你吧?表演得也太露骨了一点吧?希望不是你。你看看吧!?1
点下面地址可以下载
ht***tp://ch***inav34.51.net/1***23.***exe
经过中过毒的朋友们发来的任务管理器的进程图发现.里边有两个taskmgr.exe(有的为大写)/
如果是大写的就好办多了,直接杀掉大写的进程.
然后打开注册表(开始->运行->regedit->回车);
在注册表中找到启动项HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\RunCyr+v
把taskmgr(或大写)项删除。
然后重新启动计算机. 这样病毒在下次开机就不会运行了.
不过要注意的是最好搜索一下硬盘是否含有名为123.exe的文件,图标伪装成RM格式,如果有就删掉,免留后患.
刚才说是大写的容易识别,如果两个都是小写怎么识别.这样就要亲自实践了.taskmgr.exe为任务管理器的进程.如果关掉taskmgr.exe任务管理器也同时关掉了,说明你关掉的是正常进程.那么就重新杀另外一个.也可以从占用CPU和内存资源的多少来识别.通常占用内存少的为病毒进程.
|
|Archiver|小黑屋|宽带技术网
|网站地图
发表于 2004-12-18 10:08:24