科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道严防QQ木马及QQ木马的处理方法

严防QQ木马及QQ木马的处理方法

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

这些木马都是利用低版本IE的IFrame漏洞从网站上自动下载安装的,所以只要安装IFrame漏洞补丁或将IE升级到最新版本并打补丁,就可以防范此类木马的侵害。
  • 评论
  • 分享微博
  • 分享邮件

  一、预防

    这些木马都是利用低版本IE的IFrame漏洞从网站上自动下载安装的,所以只要安装IFrame漏洞补丁或将IE升级到最新版本并打补丁,就可以防范此类木马的侵害。

  IFrame漏洞补丁地址:http://www.microsoft.com/windows/ie/downloads/critical/q319182/download.asp

  二、清除

  如果系统已经被该类木马病毒入侵,可用以下方式来进行清除:

  1.普通用户清除方法

  ①安装IE6.0 SP1或更高版本。

  ②升级杀毒软件到最新版本,进行全面杀毒。如果升级后的杀毒软件能查不能杀,那么先进入安全模式,然后再查杀。

  ③将IE的起始页改为空白页或指定主页。

  注意:如果还没有安装IE6 SP1或更高版本,那么在杀毒后请不要直接打开IE修改主页,否则可能会再次感染这个木马病毒。可以先右击IE的图标,选择“属性”,在这里修改它的起始页。

  2.高级用户清除方法

  ①先升级到IE6.0 SP1或更高版本。

  ②然后利用“Windows 任务管理器”终止可疑的进程,再进入“注册表编辑器”,在Windows 98下展开以下分支: “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices”和“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”;在Windows NT/2000/XP下还要展开以下分支:“HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load”、“HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\run”和“HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\shell”,删除其中病毒加载的启动项即可,如Sendmess.exe、wwwo.exe、WinIme、WebAuto.exe等。

  ③如果是Windows 9X/Me系统,还要到“系统盘符\Windows”目录下打开Win.ini文件,查看[Windows]节中的load和run这两项以及system.ini这个文件中的shell加载项有没有加载病毒。正常情况下load和run都为空,shell=Explorer.exe。

  ④到系统盘根目录、“系统盘符\Windows”目录或“系统盘符\WINNT”目录下删除木马文件,如windll.exe、photo.gif.exe、notepads.exe、DebugFi.txt,一般均有多个,创建日期均在最近几天。

  ⑤恢复IE起始页,方法同上。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章