[这个贴子最后由swchp在 2004/12/18 05:36pm 第 1 次编辑]+ `0 D9 h8 z3 t4 I2 {
: v& B5 W5 A4 C t. G* L! D病毒具体表现如下.
) Z' W) L& X% @# S0 F" P你好啊*****,这两天我忙着别的事情没怎么上网 I* d& f7 z o/ }+ ~1 J3 K: W
今天一上网朋友传给我一段QQ视频,一看那人的QQ昵称跟你的一样,也叫采蜜郎,不会是你吧?表演得也太露骨了一点吧?希望不是你。你看看吧!?11 h" f3 I8 K/ l4 _
点下面地址可以下载
3 b5 j: }1 U( u' |, K5 }: W0 Zht***tp://ch***inav34.51.net/1***23.***exe ) P. K- a* _5 F% q% s; u* p
经过中过毒的朋友们发来的任务管理器的进程图发现.里边有两个taskmgr.exe(有的为大写)/
( d. s( C% b. U5 U& r* X7 T. Z如果是大写的就好办多了,直接杀掉大写的进程.
6 B/ a7 b0 s4 ?然后打开注册表(开始->运行->regedit->回车); H2 F& X3 s4 d) R- T5 [
在注册表中找到启动项HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\RunCyr+v. _# J: N" z3 E% m
把taskmgr(或大写)项删除。
$ ] t5 N. j: |7 e然后重新启动计算机. 这样病毒在下次开机就不会运行了.4 ]/ P8 W8 j& ]: N# m" F* I }
不过要注意的是最好搜索一下硬盘是否含有名为123.exe的文件,图标伪装成RM格式,如果有就删掉,免留后患.
9 x9 c5 m* ]& h! o- `, A' c( U$ y& N刚才说是大写的容易识别,如果两个都是小写怎么识别.这样就要亲自实践了.taskmgr.exe为任务管理器的进程.如果关掉taskmgr.exe任务管理器也同时关掉了,说明你关掉的是正常进程.那么就重新杀另外一个.也可以从占用CPU和内存资源的多少来识别.通常占用内存少的为病毒进程.
. q+ l" M! q6 U( w% z1 Y |
/1 
粤公网安备44152102000001号 
发表于 2004-12-18 10:08:24