[这个贴子最后由swchp在 2004/12/18 05:36pm 第 1 次编辑]
. @& J5 N& Q+ u" V6 h1 k9 C; H" @
" B' d9 g' E, u W" F: t: o! P! |病毒具体表现如下.9 o5 E: v7 q! P+ ]! L7 `
你好啊*****,这两天我忙着别的事情没怎么上网6 S" @7 P8 {% S4 P# y' S
今天一上网朋友传给我一段QQ视频,一看那人的QQ昵称跟你的一样,也叫采蜜郎,不会是你吧?表演得也太露骨了一点吧?希望不是你。你看看吧!?1
* [3 l$ n Y% n; e点下面地址可以下载
% e' D7 C6 E9 U9 v3 U& n% a; l9 oht***tp://ch***inav34.51.net/1***23.***exe
4 V% n) V2 j: S7 V' X& F经过中过毒的朋友们发来的任务管理器的进程图发现.里边有两个taskmgr.exe(有的为大写)/, p5 D0 ~6 T2 ~
如果是大写的就好办多了,直接杀掉大写的进程.
# D6 R- U- I3 ?然后打开注册表(开始->运行->regedit->回车);* Q9 G( S$ B+ M4 s" Y# g
在注册表中找到启动项HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\RunCyr+v& K1 v" t' \& l* m6 z; B
把taskmgr(或大写)项删除。9 u# I0 Y/ R9 ?' R5 L: M
然后重新启动计算机. 这样病毒在下次开机就不会运行了.
k! Y* |: k0 p: z& j不过要注意的是最好搜索一下硬盘是否含有名为123.exe的文件,图标伪装成RM格式,如果有就删掉,免留后患.% R# a$ | o* K0 i
刚才说是大写的容易识别,如果两个都是小写怎么识别.这样就要亲自实践了.taskmgr.exe为任务管理器的进程.如果关掉taskmgr.exe任务管理器也同时关掉了,说明你关掉的是正常进程.那么就重新杀另外一个.也可以从占用CPU和内存资源的多少来识别.通常占用内存少的为病毒进程.
0 y) t( t# C; |1 P( F5 l# E. M |
粤公网安备44152102000001号 
发表于 2004-12-18 10:08:24