爱毒霸社区
拒绝当“肉鸡” 保安获大奖!
顽固病毒解决方案大全
一点一滴学电脑应用技巧
毒霸2008教程——清理专家
欺骗是攻击者最热衷的手法
爱毒霸社区推荐安全工具下载
如何使用命令行查毒
远程清除机器狗病毒实战
清理专家在手,菜鸟杀毒不愁
如何判断进程或程序是否安全
windows安全漏洞的解释索引
史上最强磁碟机病毒清除思路
金山ARP防火墙1.2版功能简介
Worm.QQTail.ea
病毒名称(中文):
QQ尾巴
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
蠕虫病毒
病毒长度:
18540
影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个通过QQ传播的蠕虫病毒,该病毒会结束一些安全软件并且会对一些安全软件做出免疫的动作。该病毒修改大量的注册表文件,对用户的安全带来巨大的威胁。
1.建立互斥变量,使用户无法打开安全软件:
KingsoftAntivirusScanProgram7Mutex
SKYNET_PERSONAL_FIREWALL
ASSISTSHELLMUTEX
AntiTrojan3721
2.生成文件:
%windows%\OSRSS.exe
%system32%\he1p.exe
3.添加起始项:
SoftWare\Microsoft\Windows\CurrentVersion\Run
ctfnom.exe
"C:\WINNT\OSRSS.exe"
4.修改文件关联;
HKCR\txtfile\shell\open\command
5.禁用进程管理器:
Software\Microsoft\Windows\CurrentVersion\Policies\system
DisableTaskMgr
1
6.修改以下键值为www.joyiex.com;
Software\Microsoft\Internet Explorer\Main
Start Page
Local Page
First Home Page
default_page_url
Default_Search_URL
Software\Microsoft\Internet Explorer\TypedURLs
url1
url2
url3
7.关闭以下安全软件:
QQKav
防火墙
绿鹰PC
木马克星
QQAV
上网助手
反间谍专家
Windows 任务管理器
特别提示:上述描述仅为金山软件进行病毒或其他恶意、不良程序测试过程中的事实情况记录,病毒或其他恶意、不良程序在不同的软硬件环境下具体行为可能存在差异,该显示结果并不必然具备推广适用性。