解决常见的QQ病毒.pdfVIP

. 解决常见的 QQ病毒 Trojan.PSW.QQPass 及其变种 窃取 OICQ 帐号密码的木马病毒症 状： 病毒文件发送给其他的 OICQ 用户，文件名有以下可能： 好漂亮的动画哦，你打开看看吧 .exe 一个对你目前工作很有帮助的好东东 .exe 你一定需要的工作资料（网上找到的） .exe 接啊，快接啊，推荐给你看看 .exe QQTalk （QQ 聊天秘籍，给你看看吧） .exe 网上电视（ 20 个 CCTV 频道 +36 个省台 +50 个英文台，极力推 荐） .exe 啊哈，网友发的超级搞笑 FLASH ，你看得懂吗 .exe 笑死我了，你看过这个 FLASH 吗.exe 今年过年不收礼，收礼只收白骨精（搞笑版广告） .exe 超级 MM ，超级 FLASH ，请你笑纳 .exe 腾讯 QQ 特殊使用技巧之动画教程（对你一定很有用的） .exe 网上听收音机（调到第 5 个频道，我们边聊边听吧） .exe 在线收音机（我们一起听听第 6 个频道吧，来探讨这个话题） .exe 看看我的高清晰视频图像，比 QQ 自带的强 10 倍.exe 你先看看我用静态照片制作成的 MTV 吧，我马上回来 .exe 给你推荐一个周末好去处，打开看看就知道了 .exe 本周末有什么打算？给你推荐一个好去处！ .exe 处理方法一 : OICQPASS.exe 是个主程序，还有 xxc.dll 文件，里面填写了 E-mail 地址，只要一运行 OICQPASS.exe 就被种上了木马， OICQ 密码就会被发送到那个 xxc.dll 文件里面的 E-mail 中。 1. 首 先 删 除 病 毒 文 件 ， 然 后 到 HKEY_LOCAL_MACHINE\Software\Micrsoft\Windows\Current Version\Run 中查找，发现和此 OICQPASS 病毒有关的两个启动项， 一 个 是 病 毒 文 件 所 在 的 地 址 ， 另 一 个 为 C:\WinNT\System32\OICQPASS.EXE ，于是分别删除这两个字符 串；然后再到 C:\WinNT\System32 目录下去删除 OICQPASS 这个 文件，但怎么查找也没发现这个文件，笔者以为病毒已经清除掉。重 . . 新启动机器，在任务管理器中竟然还有一个 SMTP 在运行，看来病 毒还没有完全清除掉，马上停止了此进程继续查找病毒所在。 2.