QQ尾巴木马“缘”"（Trojan/QQMsg.Axela）病毒变种手工杀毒方法 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 QQ尾巴木马“缘”"（Trojan/QQMsg.Axela）病毒变种手工杀毒方法

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

QQ尾巴木马“缘”"（Trojan/QQMsg.Axela）病毒变种手工杀毒方法

非洲小鱼初生襁褓狮帖子:2 注册: 2005-11-18 来自:	发表于： 2005-11-18 21:03 \| 显示全部短消息资料字号：小中大 1楼 QQ尾巴木马“缘”"（Trojan/QQMsg.Axela）病毒变种手工杀毒方法本人上个月误中了QQ尾巴木马“缘”"（Trojan/QQMsg.Axela）病毒后，一直没能找到彻底的杀毒方法。病毒发作时，若没有运行浏览器是根本无法察觉的。如果这时正在和qq好友聊天时，就会自动把那些讨厌的携带病毒的信息发出。为此，本人没少挨批！此变种病毒发作时（操作系统为winxp）： 1、c:\windows 下出现另一个NOTEPAD.EXE文件 2、C:\Windows\System 下出现NOTEPAD.EXE,Win.dll,Windll.dll,Rundl132.dll. 3、进程中杀入Rundl132 4、注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中出现Rundll32项。把进程kill掉,注册表项值杀掉后删除相关病毒文件后可以中止病毒，却无法根治。后来在网上看到有关这个病毒的报告文件后。才知道，病毒与文本文件相关联了。所以，一旦但开任何一个记事本文件，病毒就将发作。我一试，果然如此。在注册表中发现， HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\open\command项中值为NOTEPAD 1%,怀疑此NOTEPAD即为病毒产生的NOTEPAD。我试着将它改为“%SystemRoot%\system32\NOTEPAD.EXE %1”后，病毒就没有再发作过了。不过，还是有些疑问，比如为什么仅凭注册表项的关联就可以让病毒文件再生？新手初探，欢迎讨论 2005-11-18 22:42:27
非洲小鱼初生襁褓狮帖子:2 注册: 2005-11-18 来自:	分享到：

非洲小鱼初生襁褓狮帖子:2 注册: 2005-11-18 来自:	发表于： 2005-11-18 22:42 \| 显示全部短消息资料字号：小中大 2楼这个是“缘”的变种了。没有出现“taskmgr”。用老的方法不管用。
非洲小鱼初生襁褓狮帖子:2 注册: 2005-11-18 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT