请慎用公告标题。
对于大家的抱怨,我只能很遗憾地说,大家实在“太懒了”。
http://forum.ikaka.com/topic.asp?board=28&artid=8237996
http://forum.ikaka.com/topic.asp?board=28&artid=8168839
http://forum.ikaka.com/topic.asp?board=28&artid=8162080
http://forum.ikaka.com/topic.asp?board=28&artid=8156736
http://forum.ikaka.com/topic.asp?board=28&artid=8149966
以上是从Rootkit.CallGate.a开始,这个系列病毒的查杀方法。
这个病毒的特点很“鲜明”:
1.注册表项在
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
这个路径中;
2.注册表路径
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
可能有load键,键值非空;
3.可能将原QQ的TIMlatform.exe改名为Mlatfrom.exe,并将病毒主程序复制为TIMlatform.exe。
有了这些特征,查杀这个病毒就并不困难了吧?!
只要通过第1个特点,按照其启动项位置,就可以找到其主程序的文件名路径了。
然后就是关闭QQ,删除文件(只不过文件名不一样而已,步骤跟以前的变种应该是一样的),重命名QQ原文件。
这个老毒最近又出来溜达,其实没有什么新意。只要大家学会举一反三。
PS:以上几个帖子,是我临时从baohe大叔以前的帖子里翻出来的。遇到问题时,怎么搜索已有的资料去解决,我想是不是还需要提醒一下大家?
