无忧启动论坛

标题: 大家小心中QQ病毒! [打印本页]
作者: wuyou    时间: 2003-9-19 20:35
标题: 大家小心中QQ病毒!
[这个贴子最后由wwwfox在 2003/09/19 08:43pm 第 3 次编辑]

最近经常收到以下信息,据说是对方中了病毒。
呵呵,其实我觉得这个网站真的不错,你看看
http://?????.126.com
大家不要去点击这样的地址,会中毒的。
作者: wuyou    时间: 2003-9-19 20:39
标题: 大家小心中QQ病毒!
金山截获最新木马“狩猎者”QQ聊天当心中招
http://www.duba.net  (2003-05-13 11:23)  文章来源:金山软件
  
  日前,金山毒霸反病毒监测中心截获一例新木马病毒“狩猎者”.该病毒的特征非常类似于“爱情森林”,病毒激活后,会自动向QQ里的好友发消息,消息内容通常是某些网站的主页地址(URL)。用户点击QQ消息中的链接,进入相应网站,就可能中毒,成为该病毒“狩猎”的新目标。
  据金山毒霸信息安全事业部技术总监陈飞舟介绍,“狩猎者”病毒具有以下基本特征:
  首先,病毒会修改IE的默认主页为利用此病毒做宣传的网站;同时把木马程序植入系统目录下,并修改注册表中的启动项,使病毒获得开机时被加载的机会。如果系统中正在运行QQ,病毒会随机向QQ的好友发送网站的地址信息,为网站做广告宣传。而病毒程序就在这个网页上潜伏。这些病毒代码是利用Internet Explorer的IFrame漏洞进行传播的,当用户打开含有此病毒的网页时,病毒程序会自动下载到本地,并立即执行,中招机器又会成为病毒传播新的下线。
  众所周知,大量青少年朋友使用QQ聊天交友,这为该病毒的迅速传播提供了有利条件.而这些病毒所引导的网站含有大量不良信息,社会危害性不可小视。迄今为止,金山毒霸反病毒监测中心已经捕获三个“狩猎者”病毒的变种,它们分别潜藏于以下三个网站:http://www.k163.com;http://www.qq3344.com;http://www.dj3344.com 。金山毒霸各版本病毒库均已更新,可以处理此类病毒,广大计算机用户需要立即登陆金山毒霸网站( duba.net )更新到最新版。
  金山反病毒工程师敬告用户,“狩猎者”病毒主要利用系统漏洞作恶,之所以能够广泛流行是因为上网用户的安全意识不够强,未及时给操作系统打补丁。强烈建议用户升级IE到6.0版以上,并使用Windows Update升级修补操作系统。网友在使用QQ聊天时,对突然收到的诸如“某链接非常好玩,快去瞧瞧”之类的消息时,千万不要点击该链接,以可以避免中招。

作者: wuyou    时间: 2003-9-19 20:41
标题: 大家小心中QQ病毒!
QQ聊天须当心新型木马病毒 —— “狩猎者”
http://www.duba.net  (2003-05-13 09:39)  文章来源:金山毒霸
  
  日前,金山毒霸反病毒监测中心截获一例新木马病毒“狩猎者”。该病毒的特征非常类似于“爱情森林”,病毒激活后,会自动向QQ里的好友发消息,消息内容通常是某些网站的主页地址(URL)。用户点击QQ消息中的链接,进入相应网站,就可能中毒,成为该病毒“狩猎”的新目标。
  据介绍,“狩猎者”病毒具有以下基本特征:首先,病毒会修改IE的默认主页为利用此病毒做宣传的网站;同时把木马程序植入系统目录下,并修改注册表中的启动项,使病毒获得开机时被加载的机会。如果系统中正在运行QQ,病毒会随机向QQ的好友发送网站的地址信息,为网站做广告宣传。而病毒程序就在这个网页上潜伏。这些病毒代码是利用漏洞进行传播的,当用户打开含有此病毒的网页时,病毒程序会自动下载到本地,并立即执行,中招机器又会成为病毒传播新的下线。
  金山反病毒工程师建议用户升级IE到6.0版以上,并使用WindowsUpdate升级修补操作系统。网友在使用QQ聊天时,对突然收到的诸如“某链接非常好玩,快去瞧瞧”之类的消息时,千万不要点击该链接,以避免中招。

作者: wuyou    时间: 2003-9-19 20:42
标题: 大家小心中QQ病毒!
'爱情森林'的商业价值—网站利用病毒做广告
http://www.duba.net  (2003-05-08 21:05)  文章来源:金山毒霸安全资讯网
  
  金山毒霸反病毒中心最近截获了一类仿“爱情森林”的木马病毒,此类病毒正在网上迅速传播。病毒激活后,会同“爱情森林”一样自动向QQ里的好友发消息,消息内容通常是网站的主页地址。病毒会潜伏在一些网站上,利用微软浏览器“Internet Explorer”(以下简写IE)的IFrame漏洞进行传播,当用户打开此病毒潜伏地网页时,病毒会自动下载到本地,并立即势行。
  此类病毒都具有以下基本特征:
  病毒运行后,会将IE的默认主页设为利用此病毒做宣传的网站的主页,把自己复制到系统目录下,会随系统自启动。如果系统正在运行QQ,会不时向QQ的好友发送网站的地址信息,为网站做广告宣传。
  迄今为止,金山毒霸反病毒中心已经捕获三个此类病毒的变种,它们分别潜藏于以下三个网站: http://www.k163.com,http://www.qq3344.com,http://www.dj3344.com.
  金山反病毒工程师警告,此类病毒主要利用系统漏洞作恶,之所以能得到流行的原因是上网用户的安全意识不够强,未及时给操作系统打补丁。所以,请用户在及时为病毒库升级的同时,也请多为自己的操作系统打补丁。请在以下网址更新您的操作系统,防止系统漏洞带来的危害:
   http://v4.windowsupdate.microsoft.com/zhcn/default.asp

作者: wuyou    时间: 2003-9-19 20:42
标题: 大家小心中QQ病毒!
暗藏杀机! 上网聊天请勿乱点“爱情森林”
http://www.duba.net  (2002-11-13 15:36)  文章来源:央视国际
  
  近几天,一种名为“爱情森林”的电脑病毒通过互联网入侵邕城,一些用户不小心就中了招。这种病毒专门通过网络聊天工具,如QQ软件大肆攻击电脑。只要上网聊天时稍一大意,病毒就能让电脑彻底瘫痪。
  据了解,这次开始袭击网络的是一种被称为“爱情森林C版”的恶性病毒,它通过目前最常用的QQ聊天软件攻击计算机并盗取QQ密码。只要您上网聊天时不慎打开了对话框中藏有这种病毒的网址,5个病毒复本就会侵入电脑系统,并且伪装成系统更新文件隐藏在启动目录中,而杀毒软件在执行杀毒命令时极有可能破坏整个系统。
  对此,专业人员告诫:近期上网聊天过程中要尽量克制自己的好奇心,不要轻易点击陌生人发来的网址。另外,做好更新病毒库的预防工作也非常重要。

作者: wuyou    时间: 2003-9-19 20:50
标题: 大家小心中QQ病毒!
金山毒霸截获木马程序-“爱情森林”SCKISS
http://www.duba.net  (2002-08-28 00:55)  文章来源:金山反病毒资讯网
  
  病毒名称:Trojan.sckiss.176643
  病毒类型:木马程序
  感染长度:176643字节
  危害级别:低
  传播速度:慢
  病毒特征:
  该木马程序原始文件名为hack.exe,用Delphi编写,并用UPX进行了压缩。木马程序被运行后会:
  (1)复制自身到Windows操作系统的system目录(通常为windowssystem)下,并改名为Explorer.exe。由于它和Windows目录下的Explorer文件同名,因此会迷惑用户,使用户误认为这是一个正常的系统文件。
  (2)修改注册表,在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加键值Explorer="%windowssystem%Explorer.exe",使木马程序可以在开机后自动运行。(其中%windowssystem%为Windows的系统目录)
   (3)该木马程序还会在站点http://orchid.diy.163.com/下载文件update.exe,并执行下载下来的程序,进行其它的破坏活动。
  手工清除该木马的方法:
   (1)先打开任务管理器,结束掉位于下面的那个Explorer进程,然后删除系统目录下的木马程序Explorer.exe。或者重新启动到DOS下到system目录直接删除该木马程序。
   (2)打开注册表编辑器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为Explorer的键值。

作者: wuyou    时间: 2003-9-19 20:57
标题: 大家小心中QQ病毒!
常见网页恶意代码的修复问答
1.为什么我的QQ发送消息时,会自动添加一个网址?怎么解决?
你中了一个恶作剧程序,这种程序除了会对QQ发消息造成小麻烦外,没有其他危害。手动解决方法:
(1)运行msconfig,去除启动项scnareg.
(2)重启后,删除c:\windows\system\scanregw.exe
如果你不能手动清除,可以下载以下软件,详细操作见软件说明:
(1)WinDIY系统专家:http://www.windiy.com/download/index.htm
(2)金山毒霸专杀工具:http://www.duba.net/download/3/20.shtml
2.我浏览某网页后IE浏览器缺省主页被修改,并且锁定了设置项,我不能改回来,怎么办?
主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
"Settings"=dword:1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
"Links"=dword:1
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
"SecAddSites"=dword:1
解决办法:
将上面这些DWORD值改为“0”即可恢复自行修改功能。
3.IE的默认首页呈灰色,不可更改,按扭不可选?
这是由于注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel
下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改后为“1”(即为灰色不可选状态)。
解决办法:
将“homepage”的键值改为“0”即可。
4.我运行regedit时,提示注册表已被锁定,如何在注册表被锁定的情况下修复注册表?
这是由于
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DWORD值“DisableRegistryTools”被修改为“1”的缘故,将其键值恢复为“0”即可恢复注册表的使用。
解决办法:
(1)可以自己动手制作一个解除注册表锁定的工具,就是用记事本编辑一个任意名字的.reg文件,比如recover.reg,内容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
要特别注意的是:如果你用这个方法制作解除注册表锁定的工具,一定要严格按照上面的书写格式进行,不能遗漏更不能修改(其实你只需将上述内容“复制”、“粘贴”到你机器记事本中即可);完成上述工作后,点击记事本的文件菜单中的“另存为”项,文件名可以随意,但文件扩展名必须为.reg(切记),然后点击“保存”。这样一个注册表解锁工具就制作完成了,之后你只须双击生成的工具图标,其会提示你是否将这个信息添加进注册表,你要点击“是”,随后系统提示信息已成功输入注册表,再点击“确定”即可将注册表解锁了。
5.我的IE首页被修改成www.****.com,我自行改回来以后,重启计算机后,ie首页又变回www.****.com?
这通常是恶意脚本在你的自启动项作了手脚,你查看:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHICE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunONCE
HKEY_LOCAL_MACHICE\Software\Microsoft\Windows\CurrentVersion\RunONCE
HKEY_LOCAL_MACHICE\Software\Microsoft\Windows\CurrentVersion\RunServices
等注册表项有没有可疑健值,通常运行包含有".reg","regedit /s *.reg",".vbs",".js"都可以直接删掉,当然也有可能是运行".exe"/".dll"的,这就要靠经验判断了。
6.每次开机后自动打开一个网页,Why?
其实清除每次开机时自动弹出的网页方法并不难,只要你记住地址栏里出现的网址,然后打开注册表编辑器(方法是在点击“开始”菜单,之后点击“运行”,在运行框中输入regedit命令进入注册表编辑器),分别定位到:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run和
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce下,看看在该子项下是否有一个以这个网址为值的值项,如果有的话,就将其删除,之后重新启动计算机。这样在下一次开机的时候就不再会有网页弹出来了。
有时会在注册表的不同键值中多处设有这个值项,这样上面提的方法也未必能完全解决问题。遇到这种情况,你可以在注册表编辑器的选项菜单里选择“编辑”→“查找”,在“查找”对话框内输入开机时自动打开的网址,然后点击“查找下一个”,将查找到的值项删除。
7.系统启动时弹出对话框,提示什么“Microsoft推荐网站:*—****.com"!
受到更改的注册表项目为:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon 在其下被建立了字符串“LegalNoticeCaption”和“LegalNoticeText”,其中“LegalNoticeCaption”是提示框的标题,“LegalNoticeText”是提示框的文本内容。由于它们的存在,就使得我们每次登陆到Windwos桌面前都出现一个提示窗口,显示那些网页的广告信息!
解决办法:
打开注册表编辑器,找到
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
这一个主键,然后在右边窗口中找到“LegalNoticeCaption”和“LegalNoticeText”这两个字符串,删除这两个字符串就可以解决在登陆时出现提示框的现象了。
8.继续收集中....

以上所提方法都是手动解决方法,可能需要一定的计算机操作知识作为基础,当然,网上也就现成的工具,可以帮你解决注册表被修改后的修复问题,现推荐几个:
1。毒霸注册表修复器:http://www.duba.net/download/3/8.shtml
2。瑞星注册表修复工具:http://it.rising.com.cn/antivirus/net_virus/spiteful/regclean.zip
3。超级兔子注册表保护器:http://www.mydrivers.com/cgi-bin/tools/reg/174,1.htm
作者: Climbing    时间: 2003-9-19 20:59
标题: 大家小心中QQ病毒!
我的朋友曾经中过顶楼的病毒,会自动发消息给正在聊天的网友,会让你链接到一个A片站点,中这种病毒一般都是因为用户的不谨慎造成的,浏览网页时看不懂弹出提出窗口的内容时千万不要随意点击Yes(是),很容易中招的。
作者: ffbi    时间: 2003-9-19 21:15
标题: 大家小心中QQ病毒!
哈哈哈
这么恐怖就不要用QQ了
作者: psfeng    时间: 2003-9-19 22:16
标题: 大家小心中QQ病毒!
还笑,我就给搞定了 ,不过改完了,没有事发生了
作者: sim-lilei    时间: 2003-9-19 22:43
标题: 大家小心中QQ病毒!
下面引用由Climbing2003/09/19 08:59pm 发表的内容:
我的朋友曾经中过顶楼的病毒,会自动发消息给正在聊天的网友,会让你链接到一个A片站点,中这种病毒一般都是因为用户的不谨慎造成的,浏览网页时看不懂弹出提出窗口的内容时千万不要随意点击Yes(是),很容易中 ...
我朋友也有试过。
作者: Cold    时间: 2003-9-19 23:06
标题: 大家小心中QQ病毒!
曾经我也中过爱情森林病毒,我不会修改什么注册表之类的
只好重装系统了~
还有什么其他办法解决吗?
请赐教~
作者: taolang00    时间: 2003-9-20 01:35
标题: 大家小心中QQ病毒!
下面引用由wwwfox2003/09/19 08:39pm 发表的内容:
金山截获最新木马“狩猎者”QQ聊天当心中招
http://www.duba.net  (2003-05-13 11:23)  文章来源:金山软件
  
  日前,金山毒霸反病毒监测中心截获一例新木马病毒“狩猎者”.该病毒的特征非常类似于“爱 ...
补充:次病毒还周期性的自动打开浏览器~
因为我中了次病毒~~
作者: taolang00    时间: 2003-9-20 01:37
标题: 大家小心中QQ病毒!
下了。没人里我啊~~~
作者: chairmanye    时间: 2003-9-20 11:39
标题: 大家小心中QQ病毒!
什么呀
作者: 六月的天空    时间: 2003-9-20 14:00
标题: 大家小心中QQ病毒!
HAO~~~~
作者: 半熟黄瓜    时间: 2003-9-20 14:06
标题: 大家小心中QQ病毒!
不用QQ,用MESSENGER聊天~!
作者: emaic    时间: 2003-9-20 20:48
标题: 大家小心中QQ病毒!
还有一个办法就是不要用QQ嘛:)
作者: lixiaoyao    时间: 2003-9-20 21:19
标题: 大家小心中QQ病毒!
用软件了
柳叶擦眼,找到木马,终止程序,删掉,完事
作者: hi521    时间: 2003-9-20 21:58
标题: 大家小心中QQ病毒!
好!!!
作者: chengwcn    时间: 2003-9-21 00:54
标题: 大家小心中QQ病毒!
我不修改注册表,手懂删除一些特定的文件,禁止一些非法程序的运行就可以解决了
作者: ffbi    时间: 2003-9-27 19:14
标题: 大家小心中QQ病毒!
顶上来让一些问这个问题的人看一下
作者: 天使の导师    时间: 2003-9-28 12:03
标题: 大家小心中QQ病毒!
55555555555我中过顶上的毒~~~~我在DOS在删了几个文件好了!(现在忘了删了什么,郁闷………………)
作者: ffbi    时间: 2003-9-29 07:29
标题: 大家小心中QQ病毒!
老大做得好
固顶了方便多了
作者: juju    时间: 2003-10-4 12:57
标题: 大家小心中QQ病毒!
病毒真多
作者: ft9910    时间: 2003-10-4 13:18
标题: 大家小心中QQ病毒!
我怕麻烦哟!嘿嘿,我就直接Ghost或恢复注册表就OK了。
作者: cbqdysh    时间: 2003-10-9 13:19
标题: 大家小心中QQ病毒!
这些木马用还原精灵还原的了吗?谢谢。
作者: 丰田喜一郎    时间: 2003-10-15 21:36
标题: 大家小心中QQ病毒!
试过很多次了。还原C盘就行了吧
作者: liudingjie    时间: 2003-10-27 14:14
标题: 大家小心中QQ病毒!
hao
作者: 空心榕    时间: 2003-10-27 17:19
标题: 大家小心中QQ病毒!
QQ毒好像只要把QQ删了,再删了它的文件夹后重装QQ就行了啊,我就这样搞的,好像也没事了啊,用好久了
作者: cddzzdyx    时间: 2003-10-30 14:32
标题: 大家小心中QQ病毒!
好,很实用。
作者: 袜子有个洞    时间: 2003-10-30 20:46
标题: 大家小心中QQ病毒!
下载 qqavl.exe
专杀工具
作者: ffbi    时间: 2003-10-31 22:49
标题: 大家小心中QQ病毒!
讨厌病毒
作者: ft9910    时间: 2003-11-2 08:58
标题: 大家小心中QQ病毒!
这段时间是经常出来的,当大家又不能不聊天,出现这样的情况后,我用过几种解决方法,都能消除QQ病毒,不过有好不好用的问题.
1.修改注册表,网上有好多这方面的资料,下点功夫就行了.
2.重做系统.有Ghost就快了.
3.到一些网站下个程序就行了,[www.51299.com]就有,下个文件执行一下,就没有这种烦脑了,不过可能有些问题,就是有些网站你那台机子可能就打不开了.
大家最好还是用Ghost做个系统备份,我认为是最安全的!!!
作者: ft9910    时间: 2003-11-2 09:03
标题: 大家小心中QQ病毒!
还原精灵对这个有时不起作用.
作者: helloworld    时间: 2003-11-5 14:29
标题: 大家小心中QQ病毒!
http://www.scsmx.com/filemgr/filedetail.asp?id=24
今天本想找个程序找回QQ密码,没想中招了,就是上面的程序!不过应该是没有破坏性的,很容易清除。
作者: apple2003    时间: 2003-11-7 09:11
标题: 大家小心中QQ病毒!
我的QQ也曾经中毒了,我不知道是什么病毒,但是朋友告诉说有一个网站上可能有解决的办法,网络实名大概是“大连网”,网址是www.dlgo.com.去看看也好啊!可能会有意外的惊喜啊:)
作者: 蓝色的风    时间: 2003-11-14 14:48
标题: 大家小心中QQ病毒!
你们吓的我都不敢用QQ了。
作者: 艺飞网络    时间: 2003-11-18 17:19
标题: 大家小心中QQ病毒!
哎~~
没有办法呀现在QQ都离不开了呀
不用用什么呀
网上的好友很多呀
要是没有了和谁去聊天呀
哈哈~~
不过现在工具有的是呀能搞掉的
再加上QQ有密保
谁怕谁呀???
作者: 9834869    时间: 2003-11-19 10:29
标题: 大家小心中QQ病毒!
我也中过这种病毒从QQ可发来这个网站http://ye99.com/2/(想中毒请登入看看)
我的IE变成这个主页。瑞星打不开~我只好用scanreg/restore
作者: James-Bond    时间: 2003-11-23 14:43
标题: 大家小心中QQ病毒!
我也差点中啊~我一个最好的朋友发给我消息后面多了一句"我在听周伦的新歌(晴天坊主)你也来听年个吧,真的很好听啊 http://******.com/ ",我差点就点上去了,但是我想到我这个朋友好像对流行音乐没什么兴趣的,怎么会无缘无故跟我说这个,我就问了一下他,他说什么呀,这个不是他发的,我知道有问题了,哈哈~~~差点~~~~
作者: 四只眼看世界    时间: 2003-11-26 09:53
标题: 大家小心中QQ病毒!
下面引用由James-Bond2003/11/23 02:43pm 发表的内容:
我也差点中啊~我一个最好的朋友发给我消息后面多了一句"我在听周伦的新歌(晴天坊主)你也来听年个吧,真的很好听啊 http://******.com/ ",我差点就点上去了,但是我想到我这个朋友好像对流行音乐没什 ...
TNND,你也太好运了点
我有很多个认识的人,都是毫不犹豫的点了
作者: ycdjh    时间: 2003-11-27 22:33
提示: 作者被禁止或删除 内容自动屏蔽
作者: James-Bond    时间: 2003-11-28 22:44
标题: 大家小心中QQ病毒!
msn用的朋友少,虽然漂亮点,但是不方便,有些必须的功能没有,比如没有聊天记录(还要装自己人做从插件,麻烦),而且不能隐身登陆的,只能登陆上去以后在隐身~~~~
作者: Cold    时间: 2003-12-2 12:35
标题: 大家小心中QQ病毒!
QQ好啊
申请会员就什么也不用怕了~
作者: hwlvs007    时间: 2003-12-2 20:34
标题: 大家小心中QQ病毒!
HAO~~!!!



欢迎光临 无忧启动论坛 (http://wuyou.net/) Powered by Discuz! X3.3