用Windows优化大师巧捉QQ木马
数码时尚
近日,当笔者下载了一个新版的QQ,在没进行病毒扫描便开始安装时,一个名为QQ mmsz.exe 的木马程序悄无声息地闯入了电脑,导致不能使用“注册表编辑”、“msconfig”和“Windows任务管理器”的命令。在先后用了各种杀毒软件,甚至修改了注册表后,结果问题依然存在。
在无意中想到Windows优化大师在“开机速度优化”这一选项好像可以禁用自启动程序。于是打开这一选项,看到了开机自动运行的程序名:“internat.exe”、“Rundll32.exe”、“ctfmon.exe”、“stylexp.exe”、“desktop.exe”,其中stylexp.exe是我装的WindowsXP皮肤,在充分利用优化大师的“程序解释”功能(点击左键就可以知道该程序的功能),排除了其他几个常用程序之后,“desktop.exe”成为我怀疑的对象。选择禁用“desktop.exe”,重启计算机,再次进入Windows界面后全部恢复正常,看来问题就出在“desktop.exe”的身上。接下来就是利用Windows的搜索功能查找C:/Windows/System32文件夹里的“desktop.exe”。第一次电脑提示没有找到,再次选择包括“隐藏文件”,这一回找到了一个大小为57KB名为desktop.exe的文件。选择删除,可恶的QQ木马终于从电脑中彻底消失了。
写在后面的话:现在有一些电脑病毒包括木马能够自动关闭和禁用查杀病毒的工具,有些还能禁止使用“注册表编辑”和“msconfig”、“Windows任务管理器”的命令,遇到这种情况,又对注册表常用程序不太熟悉的朋友不妨试试我的这种利用第三方软件的方法,借助Windows优化大师里“自启动程序”的详细解释功能,能够很容易地帮你辨别哪些是常用程序,哪些是可恶的木马。剩下的只要将它影响的程序禁用,再利用搜索功能将它从电脑中删除就是很容易的事情了。