小心2005年的QQ病毒。这个病毒比较特殊,通过QQ自动发文件给你的好友。利用了友情的信任传播病毒。不得不注意,如果你的朋友忽然发一些 exe文件给你,千万不要随意接受,问明白后确实是发给你的才收。(本文的全文中有目前收集的该病毒文件名)
病毒盗取QQ用户名、密码
病毒发送QQ信息给在线好友。内容一般为:
好漂亮的动画哦,可以打开看看吧.exe
一个对你目前工作很有帮助的好东东.exe
你一定需要的工作资料(网上找到的).exe
接啊,快接啊,推荐给你看看.exe
QQTalk(QQ聊天秘籍,给你看看吧).exe
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe
笑死我了,你看过这个FLASH吗.exe
今年过年不收礼,收礼只收白骨精(搞笑版广告).exe
超级MM,超级FLASH,请你笑纳.exe
腾讯QQ特殊使用技巧之动画教程(对你一定很有用的).exe
网上听收音机(调到第5个频道,我们边聊边听吧).exe
在线收音机(我们一起听听第6个频道吧,来探讨这个话题).exe
看看我的高清晰视频图像,比QQ自带的强10倍.exe
你先看看我用静态照片制作成的MTV吧,我马上回来.exe
运行这个程序会显示一个消息框,标题:“提示”,内容:
“安装时检测到系统中某程序与本软件发生冲突,请先纠正该冲突,或选择另一台电脑上安装!”
请不要盲目直接收工删除病毒,可能会导致 EXE文件无法执行和TXT文件无法查看。
手工处理方法
1. 打开任务管理器(ctrl+alt+del),终止Rundll32.exe进程。
2. 查找"regedit.exe"文件,查到后,将其扩展名更改为com,然后双击运行。
3. 定位注册表到HKEY_CLASSES_ROOTexefileshellopencommand,将值修改为"%1" %*
定位到HKEY_CLASSES_ROOT xtfileshellopencommand,将值修改为%SystemRoot%system32NOTEPAD.EXE %1
4. 删除%System%.exe、%System%
otepad.exe、%Windows%SystemRUNDLL32.EXE(Windows 2000/XP)、%Windows%System32RUNDLL32.EXE(Windows 9x)
注:%windows%为c:/windows(win9x/XP/2003)或c:/winnt(win2000);
%system%为c:/windows/system(win9x)或c:/windows/system32(XP/2003)或c:/winnt/system32(win2000)
5. 到QQ安装目录下,把病毒生成的TIMPlatform.exe删除,然后把TIMP1atform.exe改名为TIMPlatform.exe即可。(注意数字1和英文字母l的区别)
6. 将"regedit.com"改回"regedit.exe"。
摘自: http://www.ecway.cn/blog/more.asp?name=robin&id=159
等有叻自动处理的专杀工具后,这里将给出下载。