我中了QQ病毒啊~~~~~~~

我在QQ收到朋友发来的信息：      
  你好啊XXXXXX，这两天我忙着别的事情没怎么上网  
  今天一上网朋友传给我一段ＱＱ视频，一看那人的ＱＱ昵称跟你的一样，也叫XXXXXX，不会是你吧？表演得也太露骨了一点吧？希望不是你。你看看吧！  
  点下面地址可以下载  
  http://www.18hi.com/123.exe    
  我点击了那个网址他就自动下载了，然后我打开一看什么都没有，再后来我上网打开浏览器就自动打开了www.51115.com这个主页，可是我的主页设置的明明是空白啊，怎么会这样？有哪位大虾帮帮小弟啊~~~~~~~~~~~` 问题点数：50、回复次数：9Top

1 楼zjhzylp（）回复于 2005-01-23 15:37:39 得分 10

QQ尾巴http://www.18hi.com/123.exe的手工查杀方法  
  http://www.18hi.com/123.exe是个老木马的变种。手工查杀方法如下：  
  1、打开任务管理器进程，结束taskmgr.exe进程（一个是任务管理器进程，结束后，任务管理器关闭。另  
  一个是木马进程，结束后，任务管理器不会关闭。）  
  2、删除以下文件：  
  C:\windows\system\taskmgr  
  C:\windows\N0TEPAD  
  C:\windows\system\N0TEPAD  
  C:\windows\system32\   N0TEPAD    
  C:\windows\system\windll.dll  
  3、打开注册表编辑器，找到：  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  
  删除键值taskmgrTop

2 楼zjhzylp（）回复于 2005-01-23 15:39:14 得分 2

QQ尾巴感染后会自动发消息，如下：  
   
   
   
  你好啊XXXX，这两天我忙着别的事情没怎么上网  
  今天一上网朋友传给我一段ＱＱ视频，一看那人的ＱＱ昵称跟你的一样，也叫XXXX，不会是你吧？表演得也太露骨了一点吧？希望不是你。你看看吧！  
  点下面地址可以下载  
  http://www.18hi.com/123.exe    
   
   
   
  最近你都在忙些什么?我在学着做网页,帮忙看看,给点意见,地址是http://www.mydj2005.com  
   
   
   
  这个上面有黑客技术解析,你有兴趣可以去学学哦http://www.mydj2005.com  
   
   
   
  你等一下啊,我在这个网站看别人视频跳舞呢,你也一起来啊http://www.mydj2005.com  
   
   
   
  想不到现在还有人玩视频做爱,太不可思议,你来看看。http://www.mydj2005.com  
   
  Top

3 楼zjhzylp（）回复于 2005-01-23 15:42:20 得分 30

mydj2005上的是“武汉男生2005”及其变种，手工清除方法：  
   
  病毒文件msapi.exe是可以直接删除的，但由于msapi.dll等在Explorer.exe进程中，不能直接删除，大家可以尝试结束Explorer.exe进程，然后在“命令提示符”下删除msapi.dll等病毒文件：  
  在带命令提示的安全模式下删除以下文件：  
  %System%\msapi.exe  
  %System%\msapi.dll  
  %System%\msapi0.dll  
  %System%\snet.exe  
  %System%\msapi***.dll（***为数字）  
  编辑SYSTEM.INI文件中Shell   =   Explorer.exe   %System%\msapi.exe为Shell   =   Explorer.exe（Windows   9x）；  
  在注册表编辑器中定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows   NT\CurrentVersion\Winlogon”，编辑右边“Shell”的内容，将“Explorer.exe   %System%\msapi.exe”修改为“Explorer.exe”（Windows   NT/2000/XP/2003）  
   
  先结束一下Explorer.exe，然后删除以下文件：  
  %System%\msapi.exe  
  %System%\msapi.dll  
  %System%\msapi0.dll  
  %Windows%\snet.exe  
  %System%\snet.exe  
  %System%\msapi***.dll（***为数字）  
  编辑SYSTEM.INI文件中Shell   =   Explorer.exe   %System%\msapi.exe为Shell   =   Explorer.exe（Windows   9x）；  
  在注册表编辑器中定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows   NT\CurrentVersion\Winlogon”，编辑右边“Shell”的内容，将“Explorer.exe   %System%\msapi.exe”修改为“Explorer.exe”（Windows   NT/2000/XP/2003）  
   
   
  18hi的手工清除方案：  
   
  在安全模式下删除以下文件：  
  %Windows%\N0tepad.exe（关联TXT文件）  
  %Windows%\system32\N0tepad.exe（关联TXT文件）  
  %Windows%\system\N0tepad.exe（关联TXT文件）  
  %Windows%\System\taskmgr.exe  
  %System%\windll.dll  
  删除%Windows%\System\taskmgr.exe的启动项，注意恢复TXT文件关联。  
   
   
   
  如果开机后系统提示＂找不到c:\windows\system   32   \msapi．exe　这个文件＂  
   
  在注册表编辑器中定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows   NT\CurrentVersion\Winlogon”，编辑右边“Shell”的内容，将“Explorer.exe   %System%\msapi.exe”修改为“Explorer.exe”就不会有那个提示了。  
   
  Top

4 楼qsf316（qsf316）回复于 2005-01-23 15:51:03 得分 0

太感谢这位大虾了，不过还有一个问题，我把N0TEPAD这个文件删了以后过一会他有自动有了，这是什么原因啊？Top

5 楼qsf316（qsf316）回复于 2005-01-23 15:56:17 得分 0

还想请问大虾，有没有预防这类病毒的方法？比如防火墙或者杀毒软件？  
  是不是只要不打开他说的网址就不会中毒呢？Top

6 楼libngxf（libn）回复于 2005-01-24 09:23:29 得分 2

来楼主.给你点实惠的  
  http://it.rising.com.cn/service/technology/RS_QQMsender.htm  
   
  专杀工具Top

7 楼seawind999（风雨）回复于 2005-01-24 09:39:40 得分 5

http://community.csdn.net/Expert/topic/3747/3747087.xml?temp=.3220941Top

8 楼zhangblade（张不雷）回复于 2005-01-24 22:17:09 得分 1

要小心啊。  
  不久前也有人发给我，我就不点。吸取教训阿，exe等可执行文件千万要慎重啊Top

9 楼veryhappyboy（分不够，先灌灌）回复于 2005-01-25 00:26:36 得分 0

杀毒就行啦。Top

相关问题

• 文件
• 病毒
• http
• 修改
• shell
• msapi
• n0
• mydj2005
• tepad
• 删除

• 帖主：qsf316
• zjhzylp
• zjhzylp
• zjhzylp
• libngxf
• seawind999
• zhangblade

• CSDN Blog
• 技术文档
• 代码下载
• 第二书店
• 读书频道