科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道QQ木马的处理方法

QQ木马的处理方法

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

QQ木马都是利用低版本IE的IFrame漏洞从网站上自动下载安装的,所以只要安装IFrame漏洞补丁或将IE升级到最新版本并打补丁,就可以防范此类木马的侵害。

作者:论坛整理 来源:zdnet网络安全 2008年2月26日

关键字: 杀毒软件 木马 反病毒 病毒防范 防病毒 病毒

  • 评论
  • 分享微博
  • 分享邮件

一、预防

这些木马都是利用低版本IE的IFrame漏洞从网站上自动下载安装的,所以只要安装IFrame漏洞补丁或将IE升级到最新版本并打补丁,就可以防范此类木马的侵害。

补丁或将IE升级到最新版本并打补丁,就可以防范此类木马的侵害。

IFrame漏洞补丁地址:http://www.microsoft.com/windows/ie/downloads/critical/q319182/download.asp

二、清除

如果系统已经被该类木马病毒入侵,可用以下方式来进行清除:

1.普通用户清除方法

①安装IE6.0 SP1或更高版本。

②升级杀毒软件到最新版本,进行全面杀毒。如果升级后的杀毒软件能查不能杀,那么先进入安全模式,然后再查杀。

③将IE的起始页改为空白页或指定主页。

注意:如果还没有安装IE6 SP1或更高版本,那么在杀毒后请不要直接打开IE修改主页,否则可能会再次感染这个木马病毒。可以先右击IE的图标,选择“属性”,在这里修改它的起始页。

2.高级用户清除方法

①先升级到IE6.0 SP1或更高版本。

②然后利用“Windows 任务管理器”终止可疑的进程,再进入“注册表编辑器”,在Windows 98下展开以下分支: “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices”和“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”;在Windows NT/2000/XP下还要展开以下分支:“HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load”、“HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\run”和“HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\shell”,删除其中病毒加载的启动项即可,如Sendmess.exe、wwwo.exe、WinIme、WebAuto.exe等。

③如果是Windows 9X/Me系统,还要到“系统盘符\Windows”目录下打开Win.ini文件,查看[Windows]节中的load和run这两项以及system.ini这个文件中的shell加载项有没有加载病毒。正常情况下load和run都为空,shell=Explorer.exe。

④到系统盘根目录、“系统盘符\Windows”目录或“系统盘符\WINNT”目录下删除木马文件,如windll.exe、photo.gif.exe、notepads.exe、DebugFi.txt,一般均有多个,创建日期均在最近几天。

⑤恢复IE起始页,方法同上。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章