病毒名称:QQ播客(Trojan.QQMSG.Boker)
警惕程度:★★★
病毒类型:木马病毒
感染途径:通过QQ传播
依赖系统:WIN9X/NT/2000/XP。
该病毒用VB语言编写,采用ASPack压缩,利用QQ消息传播。运行后会将IE默认首页改变为:HTTP://WWW.**115.COM/,如果你发现自己的IE首页被修改成以上网址,就是被该病毒感染了。
病毒会利用QQ发送例如“今天在网上下了本电子书,书名叫《缘》,写得不错,而且书的作者的名字很巧…………点击下面这个地址可以下载这本书”;“1937年12月13日,300000南京人民被侵华日军集体大屠杀!!!所有的中国人都不应忘记这个日子,从始至终日本人都没有改变它们的野心!中华儿女要团结自强牢记历史,我们要时刻警惕日本人的野心,钓鱼岛是中国的领土!!!台湾是中国不可分割的一部份!!!请你将此消息发给你QQ上的好友!”等消息,消息里的链接是病毒网址。
手工清除方法:
一、清除内存病毒进程
要想彻底清除该病毒,应该先清除内存中的病毒进程,如果操作系统是WIN2000以上的用户,可以按CTRL+SHIRT+ESC打开任务管理器,然后在内存中查找名为“TASKMGR”的进程,找到后直接将它结束。要记住,该进程名和任务管理器名字一样,用户要注意分辨,如果用户不确定,就看看内存占用大小,内存占用小的就是病毒进程了。如果是WIN9X的用户,则只能用一些第三方的进程查看软件,如procview等来清除了。(如图:)
二、删除注册表
该病毒会在电脑的注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run中建立名为“taskmgr”,内容为“%WINDOWS%\SYSTEM\TASKMGR.EXE”的健值,为了防止病毒下次系统启动时自动运行,用户应该将该键值删除,方法是在“运行”菜单中键入“REGEDIT”(如图:)
然后调出注册表编辑器,找到病毒键值,然后直接删除即可。(如图:)
三、删除病毒文件
该病毒运行时,还会将自身拷贝到操作系统安装目录中的SYSTEM目录中,并命名为TASKMGR.EXE,请注意正常的任务管理器的文件名也是这个,但是存在于操作系统安装目录的SYSTEM32目录中,用户要注意分辨。(如图:)
四、恢复默认首页
该病毒运行时还会将IE浏览器的默认首页修改为HTTP://WWW.**115.COM/,致使用户一打开IE浏览器就自动登陆该网址,因此,用户还要将默认首页改为正常设置才能避免这种情况,方法是选择IE浏览器中的“选项\Internet选项”功能,然后将默认首页改为空白或者用户自定义的其它网址。(如图:)
经过以上四步,就可以完全清除QQ播客(Trojan.QQMSG.Boker)病毒了。