該病毒用VB語言編寫,採用ASPack壓縮,利用QQ訊息傳播。運行後會將IE默認首頁改變,病毒會利用QQ傳送垃圾訊息,訊息里的連結是病毒網址。
基本介紹
- 中文名:QQ播客
- 外文名:Trojan.QQMSG.Boker
- 病毒類型:木馬病毒
- 感染途徑:通過QQ傳播
介紹,手工清除方法,
介紹
病毒名稱:QQ播客(Trojan.QQMSG.Boker)
警惕程度:★★★
病毒類型:木馬病毒
感染途徑:通過QQ傳播
病毒會利用QQ傳送例如“今天在網上下了本電子書,書名叫《緣》,寫得不錯,而且書的作者的名字很巧…………點擊下面這個地址可以下載這本書”;“1937年12月13日,300000南京人民被侵華日軍集體大屠殺!!!所有的中國人都不應忘記這個日子,從始至終日本人都沒有改變它們的野心!中華兒女要團結自強牢記歷史,我們要時刻警惕日本人的野心,釣魚島是中國的領土!!!台灣是中國不可分割的一部份!!!請你將此訊息發給你QQ上的好友!”等訊息,訊息里的連結是病毒網址。
手工清除方法
一、清除記憶體病毒進程。
要想徹底清除該病毒,應該先清除記憶體中的病毒進程,如果作業系統是WIN2000以上的用戶,可以按CTRL+SHIRT+ESC打開任務管理器,然後在記憶體中查找名為“TASKMGR”的進程,找到後直接將它結束。要記住,該進程名和任務管理器名字一樣,用戶要注意分辨,如果用戶不確定,就看看記憶體占用大小,記憶體占用小的就是病毒進程了。如果是WIN9X的用戶,則只能用一些第三方的進程查看軟體,如procview等來清除了。
二、刪除註冊表。
該病毒會在電腦的註冊表HKEY_LOCAL_MACHINE/Software/MicrosoftWindows/Currentversion/Run中建立名為“taskmgr”,內容為“%WINDOWS%SYSTEMTASKMGR.EXE”的健值,為了防止病毒下次系統啟動時自動運行,用戶應該將該鍵值刪除,方法是在“運行”選單中鍵入“REGEDIT”,然後調出註冊表編輯器,找到病毒鍵值,然後直接刪除即可。
三、刪除病毒檔案。
該病毒運行時,還會將自身拷貝到作業系統安裝目錄中的SYSTEM目錄中,並命名為TASKMGR.EXE,請注意正常的任務管理器的檔案名稱也是這個,但是存在於作業系統安裝目錄的SYSTEM32目錄中,用戶要注意分辨。
四、恢復默認首頁。
該病毒致使用戶一打開IE瀏覽器就自動登入該網址,因此,用戶還要將默認首頁改為正常設定才能避免這種情況,方法是選擇IE瀏覽器中的“選項Internet選項”功能,然後將默認首頁改為空白或者用戶自定義的其它網址。
經過以上四步,就可以完全清除QQ播客(Trojan.QQMSG.Boker)病毒了。
