遭遇狩猎者病毒

数码时尚

闫涌泉

　　一位朋友找到我，说电脑中的IE主页老是被修改成http://www.qq3344.com，用尽所有的手工方法都无法恢复。

　　无奈之下，笔者只好上网查一下有没有杀毒方法。在Google上输入“QQ3344”进行查找，相关内容还真不少，才知道原来这个病毒名叫“狩猎者(Trojan.qqmsgk163.c)”。

　　这就好办了，从金山毒霸网站下载了一个“狩猎者”专杀工具。咦！怎么还是不灵。升级瑞星杀毒软件到13.35.10版，也不能奏效。

　　按照网上的方法，也没有找到Intrenet.exe和Windows.exe这两个文件。虽然在注册表中删除了相关启动键值，可开机后主页依然被改。

　　突然想到这台染毒机器的系统是Win2000，会不会在后台程序中有驻留程序呢？在进程管理中找到一个程序名为Widows.exe的进程，与网上介绍的Windows.exe有点像，会不会是病毒变异了。不管了，先结束了它，然后在硬盘中删除了这个文件。笔者又想到之前用绿鹰扫描时发现的木马为Interneter.exe，于是立刻在硬盘中找到该文件后删除。

　　看来不能一味相信网上，病毒也有变异的时候。最后在注册表删除以下两个键值：

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows load=%System%\System\widows.exe]；

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run intrenet=%System%\System\interneter.exe]。

　　重启计算机后，一切OK！