一、默认主页被修改 1、病毒特征:默认的主页被修改成某一网站的地址 2、表现形式:IE浏览器的默认主页被修改成为http://www.***.com,而且收藏夹中也加入了一些非法的站点。IE浏览器被修改后的主页,是一些黄色非法站点,打开IE后会不断打开下一级网页,还有一些广告窗口,使计算机资源耗尽。 3、清除方法: ①我们要看一下被病毒修改后的主页地址是多少,记录下来。 ②打开“控制面板”中的“Internet选项”,在“Internet选项”“常规”中,找到“Internet临时文件”菜单,选择“删除Cookies(I)”和“删除文件”菜单,将IE的临时文件和所有的Cookies删除。 ③在“开始”菜单中“运行”中输入“Regedit”打开注册表编辑器,查找注册表Run下面的键值。打开注册表编辑器,查找HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run选项,在右面空白处查找加载的ttp://www.***.com选项并删除。 ④在注册表编辑器中,使用查找命令,查找http://www.***.com(该键值就是被病毒修改后的主页地址,为了防止用户中毒,特用*代替中间的字母,下同)键值并删除。重新查找整个注册表中的http://www.***.com键值并删除,然后退出注册表编辑器。 4、危害程度:一般
三、QQ尾巴病毒 1、病毒特征:这种病毒并不是利用QQ本身的漏洞进行传播。它其实是在某个网站首页上嵌入了一段恶意代码,利用IE的iFrame系统漏洞自动运行恶意木马程序,从而达到侵入用户系统,进而借助QQ进行垃圾信息发送的目的。中毒后在用户使用QQ向好友发送信息的时候,该木马程序会自动在发送的消息末尾插入一段广告词。 2、表现形式:机器中毒后,在运行QQ聊天时,会自动向QQ中的好友发送以下信息, ①HoHo~~ http://www.mm**.com刚才朋友给我发来的这个东东。你不看看就后悔哦,嘿嘿。也给你的朋友吧。 ②呵呵,其实我觉得这个网站真的不错,你看看http://www.ktv***.com/ ③http://ni***.126.com 看看啊. 我最近照的照片~ 才扫描到网上的。看看我是不是变了样? 这些信息加载到聊天内容后,当用户接收到消息后,有的用户出于好奇,打开了上面的网址,结果中毒,成为下一个病毒传播者。由于QQ用户众多,因此这个病毒传播速度比较快。 3、清除方法: ①在“运行”中输入“msconfig”,找到“启动”选项,查找其中的可疑启动选项。 ②将可疑文件名字记录下来,用“查找”菜单在“我的电脑”中查找这些程序,将查找到的程序删除。 ③利用上面叙述的方法,将IE浏览器的设置恢复,并删除注册表中加载的可疑程序,名字参考在Msconfig中得到的程序名字。 ④ 检查“开始”菜单“程序”中的“启动”选项,看是否有可疑程序并加载。如果有可疑程序,记录下名字,并删除快捷方式用源程序。 ⑤安装IE的补丁程序,重新启动计算机。 总结: 机器只要中毒,就会体现在系统的进程中,记录下这些可疑的进程名字,查找所有程序并删除。然后再去注册表中,修改被病毒修改的键值,就一定可以将病毒清除。对于变种病毒,需要进行多次反复操作,才能清除病毒。要想做到准确判断哪些程序是病毒,需要熟悉正常运行的电脑中,进程有哪些,大概占用多少系统资源。建议在系统做好后,对系统进程截图保存,还有Msconfig中的启动选项也截图保存,有利于日后判断病毒!