|
|
域名空间 下载中心 社区论坛 信息公告 MY小屋 | |
 |
联系我们 设为首页 加入收藏 |
 |
|
 |
首页 | 新闻资讯 | 编程开发 | 网页设计 | 图形图象 | 网络媒体 | 网站模板 | 数 据 库 | 投稿 论坛 | 操作系统 | 系统优化 | 网络安全 | 黑客技术 | 硬件学堂 | 硬件报价 | 服 务 器 | 地图 专题 | 应用软件 | 聊天通讯 | Q Q 专栏 | 建站经验 | 在线工具 | 站长Club | 注 册 表 | 旧版 社会 | 游戏娱乐 | 设计欣赏 | 疑难解答 | 社区论坛 | 韩国素材 | 素材图库 | 广告服务 | 服务 |
 |
 |
 |
 当前位置:首页>>聊天通讯>>QQ专栏>>正文 |
新版上线![旧版] |  |
|||
注:打开慢时请稍等
教你轻松搞定QQ木马http://www.iyit.net 日期:2006-5-27 10:32:03 来源:www.hackbase.com 点击: |
先删除了他接收到的文件,然后用进程查看软件TroyanFindInfo(下载地址:http:// nj.onlinedown.net/soft/36670.htm)查看一下系统中所有进程。很快发现了一个很奇怪的进程(见图2),虽然名称是RUNDLL32.EXE,但其他的诸如版本、产品名、说明都和微软的RUNDLL32.EXE不同。
小提示 ★进程查看软件很多,比如以前介绍过的IceSword,本文介绍的TroyanFindInfo等。我个人喜欢用TroyanFindInfo,因为它比较小巧,信息也比较全面,实用。当你自己不能判断出进程文件时,还可以点击“Save”(保存)按钮,保存好LOG文件,然后传给高手,让他帮忙分析。 ★以前大多数QQ病毒都是通过发送病毒网站地址来传播的,现在也有不少通过QQ直接发送病毒文件,比如,使用图片图标的EXE文件,大家在接收来自好友或陌生人的消息及文件时一定要提高警惕,最好先询问一下对方是否发过该信息或文件,以免无畏中招。 ★开机自启动在注册表里的具体位置可以参见本刊2005年第1期的《中毒后遗症,妙手来清除》。 2.清除病毒的“幕后黑手” 本来以为是一个Easy Case,可刚回到家,同学就打来电话说好像木马没清除干净。过去一看,果然又出现了原来的状况。按照刚才介绍的方法先行处理过后,再回想一下整个操作,推断出可能木马把自己的分身隐藏到了系统的某个角落。 于是打开“我的电脑”,在菜单栏上点击“工具→文件夹选项”,在弹出的“查看”选项卡里将“隐藏受保护的操作系统文件(推荐)”和“隐藏已知文件类型的扩展名”两项的勾选去除,再选中“隐藏文件和文件夹”里的“显示所有文件和文件夹”(见图3)。
进入系统目录里,仔细看了一下WINNT、System、System32的目录,果然不出所料,发现了“.exe”和“notepad.exe”两个特殊的文件,根据刚才查杀System目录下RUNDLL32.EXE的经验,这些文件既不是系统自带的程序,文件的属性又和刚才删除的RUNDLL32.EXE属性类似,可以推断出这些文件就是木马文件,自然将其删除。最后,再去注册表,检查一下所有的启动项目。 小提示 ★系统自带程序都有各自特定位置和图标,比如开始要删除的“RUNDLL32.EXE”,如果是系统自带程序,那在Windows 2000/XP中保存在系统目录里的System32文件夹里。 ★类似于“ .exe”和“notepad.exe”这类的木马文件的命名抓住了人们心理上的弱点,对相似东西会忽略掉。如果隐藏了扩展名,本例中的这两个文件粗粗看一眼就很容易忽略掉。还有一种就是用比较类似的字母或者数字来代替,达到混淆的目的,比如“I”(大写I)、“l”(小写L)、“1”(数字1)或者是“O”(字母O)“0”(数字0)就很容易拿来混淆。 3.最终善后 好事多磨,当我正暗自得意时,突然发现所有应用程序都无法使用,还弹出如图4所示提示,于是继续解决问题:到Window的系统目录里把“Regedit.exe”的扩展名改为COM,不理会警告再运行,即可打开“注册表编辑器”,然后再到[HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command]将“默认”键值改回“%1 %*”。再以“”和“notepad”为关键词进行搜索,结果又发现注册表的一处键值,即[HKEY_LOCAL_MACHINE\Software\Classes\txtfile\shell\open\command]也被修改成了“notepad %1”,修改回默认的“NOTEPAD.EXE %1”即可。 本新闻共2页,当前在第1页 1 2 编辑:黑鹰 [发送给好友] [打印本页] [关闭窗口] [返回顶部] 上一篇:随心所欲地引用您的QQ秀形象 下一篇:珊蝴虫QQ探测隐身的招式用法 转载请注明来源:www.iyit.net 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
| 最新更新 | 热点排行 | 推荐新闻 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 友情链接 | ||||||
 |
设置首 页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接 |  |
| |||||||
易特网络技术