五一漫漫長(zhǎng)假中，上網(wǎng)聊天消磨時(shí)光的大有人在，

展開(kāi)殺毒大戰(zhàn)之：力斬聊天病毒

。一說(shuō)起聊天，就不能不提QQ，回首2003年，QQ已經(jīng)成為任何人都不能忽視的互聯(lián)網(wǎng)聊天軟件。正所謂“樹(shù)大招風(fēng)”，QQ的大用戶群使其成為病毒滋生的“溫床”和 頻繁攻擊的對(duì)象。如果你在聊天中不小心中了招，沒(méi)關(guān)系，下面的解毒秘籍可以幫你，如果你幸運(yùn)未曾中招，也千萬(wàn)別忽視做好防護(hù)工作哦！

　　木馬代表之美女殺手

　　英文名稱：Trojan.Legend.Syspoet.b

　　警惕程度：★★★★

　　發(fā)作時(shí)間：隨機(jī)

　　病毒類型：木馬病毒

　　傳播途徑：QQ軟件/網(wǎng)絡(luò)

　　依賴系統(tǒng)：Windows9x/Nt/2000/XP

　　中毒癥狀

　　該病毒通過(guò)QQ發(fā)送虛假消息給在線好友，導(dǎo)致在線好友上當(dāng)。病毒會(huì)將自己偽裝成：qianhui.9966.org/zhaopian/me.jpg之類的網(wǎng)址，當(dāng)用戶點(diǎn)擊該網(wǎng)址時(shí)會(huì)出現(xiàn)一張美女照片，當(dāng)照片被打開(kāi)的時(shí)候,用戶的電腦則已經(jīng)被病毒感染。

　　當(dāng)瀏覽器版本級(jí)別低于IE6.0SP1的電腦染毒后，病毒會(huì)修改一些文件的關(guān)聯(lián)，導(dǎo)致像Office軟件、任務(wù)管理器、注冊(cè)表編輯器等程序無(wú)法使用。該病毒還會(huì)破壞資源管理器，只要用戶打開(kāi)目錄的深度超過(guò)五級(jí)，病毒就自動(dòng)關(guān)閉瀏覽器。該病毒會(huì)干掉含有“殺毒”字樣的窗口，因此會(huì)造成一些反病毒軟件及病毒專殺工具無(wú)法使用、一些反病毒公司的主頁(yè)無(wú)法登錄等現(xiàn)象。另外該病毒會(huì)修改用戶電腦的系統(tǒng)配置，導(dǎo)致用戶重啟系統(tǒng)時(shí)無(wú)法進(jìn)入“我的電腦”。

　　火眼識(shí)毒

　　1.病毒用VB語(yǔ)言編寫(xiě)，采用UPX壓縮。

　　2.病毒一旦執(zhí)行，將自我復(fù)制到系統(tǒng)文件夾，并重命名為隨機(jī)文件名的可執(zhí)行文件。

　　3.病毒將在注冊(cè)表啟動(dòng)項(xiàng)下，創(chuàng)建隨機(jī)注冊(cè)表鍵值來(lái)使自己隨Windows系統(tǒng)啟動(dòng)。

　　4.終止帶有下列字眼程序的執(zhí)行：瑞星、金山毒霸、江民、專殺、毒、木馬、防火墻、監(jiān)控、注冊(cè)表編輯器、任務(wù)管理器、進(jìn)程列表、進(jìn)程管理、Antivirus、Trojan、REGSNAP、REGSHOTREGISTRY鄄MONITOR、W32DASM。

　　5.通過(guò)QQ發(fā)送虛假消息給在線好友,導(dǎo)致在線好友上當(dāng)。病毒鏈接包括：qiumei.3322.org/zhaopian/me.jpg；jiawei.6600.org/zhaopian/me.jpg；siting.8800.org/zhaopian/me.jpg；qianhui.9966.org/zhaopian/me.jpg；xiujuan.2288.org/zhaopian/me.jpg。

　　療毒圣藥

　　安裝系統(tǒng)漏洞補(bǔ)丁

　　由上述病毒的傳播方式我們可以知道，即使不執(zhí)行病毒文件，病毒依然可以借助系統(tǒng)漏洞自動(dòng)執(zhí)行，達(dá)到感染的目的，

電腦資料

《展開(kāi)殺毒大戰(zhàn)之：力斬聊天病毒》(http://www.szmdbiao.com)。因此隨時(shí)安裝系統(tǒng)漏洞補(bǔ)丁和升級(jí)殺毒軟件一樣重要。為IE6的漏洞打補(bǔ)丁就可以修補(bǔ)iFrame漏洞，防患于未然。

　　IE6補(bǔ)丁下載地址

　　“QQ病毒”專殺工具

　　木馬代表之QQ尾巴

　　英文名稱：Trojan.QQ3344

　　警惕程度：★★★★

　　發(fā)作時(shí)間：隨機(jī)

　　病毒類型：木馬病毒

　　傳播途徑：QQ軟件/網(wǎng)絡(luò)

　　依賴系統(tǒng):Windows9x/Nt/2000/Xp

　　該病毒會(huì)偷偷藏在你的系統(tǒng)中，當(dāng)你在使用QQ的時(shí)候，它會(huì)自動(dòng)尋找QQ窗口，給在線上的QQ好友發(fā)送諸如“剛剛朋友給我發(fā)來(lái)的這個(gè)東東。你不看看要后悔哦……”之類的假消息，如果有人信以為真點(diǎn)擊該鏈接的話，將會(huì)感染上病毒，并且成為病毒的傳播源。

　　火眼識(shí)毒

　　在用戶使用QQ向好友發(fā)送信息的時(shí)候，該木馬程序會(huì)自動(dòng)在發(fā)送的消息末尾插入一段廣告詞，通常都是以下幾句中的一種。

　　1.呵呵http://www.mm**.com
　　

　　2.呵呵，其實(shí)我覺(jué)得這個(gè)網(wǎng)站真的不錯(cuò)，你看看http://www.ktv***.com/
　　

　　3.http//http://www.hao***.com
　　

　　4.ni***.126.com看看啊。我最近照的照片~才掃描到網(wǎng)上的�？纯次沂遣皇亲兞藰�。

　　療毒圣藥

　　1.在運(yùn)行中輸入MSconfig，如果啟動(dòng)項(xiàng)中有“Sendmess.exe”和“wwwo.exe”這兩個(gè)選項(xiàng)，將其禁止。在C：\Windows一個(gè)叫qq32.INI的文件，文件里面是附在QQ后的那幾句廣告詞，將其刪除。轉(zhuǎn)到DOS下再將“Sendmess.exe”和“wwwo.exe”這兩個(gè)文件刪除。

　　2.安裝系統(tǒng)漏洞補(bǔ)丁IE6補(bǔ)丁下載地址

　　“QQ病毒”專殺工具

　　網(wǎng)游“ ”三大騙術(shù)(提防網(wǎng)游病毒)

　　網(wǎng)絡(luò)游戲玩家的賬號(hào)被惡意盜竊，裝備被盜賣，這樣的事發(fā)生得實(shí)在太多了。我們時(shí)不時(shí)地就可以看到這樣的新聞：“ 在網(wǎng)吧機(jī)器中植入木馬病毒，企圖盜竊網(wǎng)絡(luò)游戲賬號(hào)……”

　　網(wǎng)絡(luò)游戲世界里，一件極品裝備不知要花費(fèi)玩家多少金錢、心血和不眠之夜，因此，玩家最為擔(dān)心的事情，莫過(guò)于自己的虛擬人物身份被冒用，以及虛擬物品在游戲世界中被盜竊。怎么能做到有效防盜？除去在網(wǎng)吧被人偷看賬號(hào)和密碼等人為 之外，網(wǎng)絡(luò)游戲“ ”大體有以下三大騙術(shù)：　　☆騙術(shù)一用木馬盜取玩家賬號(hào)、密碼。這是比較普遍的情況，尤其是在網(wǎng)吧這樣的公共上網(wǎng)場(chǎng)所。有人故意在機(jī)器上設(shè)計(jì)木馬程序，等其他人在這臺(tái)機(jī)器上玩網(wǎng)絡(luò)游戲的時(shí)候，木馬程序會(huì)偷下賬號(hào)、密碼等敏感信息，保存在本地的隱秘文件中，或者通過(guò)網(wǎng)絡(luò)發(fā)送到特定的郵箱中(以后者情況居多)。

　　☆騙術(shù)二通過(guò)遠(yuǎn)程控制方式， 人可以遠(yuǎn)程查看、控制本地的機(jī)器，從而攔截用戶的輸入，竊取賬號(hào)、密碼。

　　☆騙術(shù)三通過(guò)系統(tǒng)漏洞，在本機(jī)植入木馬或者遠(yuǎn)程控制工具，然后通過(guò)第二種和第三種方式進(jìn)行 活動(dòng)。

　　☆防騙手段安裝專業(yè)的防毒軟件進(jìn)行全面監(jiān)控；定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁，以防范未然；使用復(fù)雜的密碼，開(kāi)啟防火墻。