严防QQ木马

数码时尚

　　目前，通过QQ传播的木马病毒异常活跃。这些木马通常是在用户使用QQ聊天时，伪装成用户好友的身份发了个网址过来，让用户点击那个含毒网址(2003年《电脑报》第41期G5版《可恶的QQ病毒》曾有相关介绍)。

　　一、预防

　　这些木马都是利用低版本IE的IFrame漏洞从网站上自动下载安装的，所以只要安装IFrame漏洞补丁或将IE升级到最新版本并打补丁，就可以防范此类木马的侵害。

　　IFrame漏洞补丁地址：http://www.microsoft.com/windows/ie/downloads/critical/q319182/download.asp

　　二、清除

　　如果系统已经被该类木马病毒入侵，可用以下方式来进行清除：

　　1.普通用户清除方法

　　①安装IE6.0 SP1或更高版本。

　　②升级杀毒软件到最新版本，进行全面杀毒。如果升级后的杀毒软件能查不能杀，那么先进入安全模式，然后再查杀。

　　③将IE的起始页改为空白页或指定主页。

　　注意：如果还没有安装IE6 SP1或更高版本，那么在杀毒后请不要直接打开IE修改主页，否则可能会再次感染这个木马病毒。可以先右击IE的图标，选择“属性”，在这里修改它的起始页。

　　2.高级用户清除方法

　　①先升级到IE6.0 SP1或更高版本。

　　②然后利用“Windows 任务管理器”终止可疑的进程，再进入“注册表编辑器”，在Windows 98下展开以下分支： “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices”和“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run”；在Windows NT/2000/XP下还要展开以下分支：“HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load”、“HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\run”和“HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\shell”，删除其中病毒加载的启动项即可，如Sendmess.exe、wwwo.exe、WinIme、WebAuto.exe等。

　　③如果是Windows 9X/Me系统，还要到“系统盘符\Windows”目录下打开Win.ini文件，查看[Windows]节中的load和run这两项以及system.ini这个文件中的shell加载项有没有加载病毒。正常情况下load和run都为空，shell=Explorer.exe。

　　④到系统盘根目录、“系统盘符\Windows”目录或“系统盘符\WINNT”目录下删除木马文件，如windll.exe、photo.gif.exe、notepads.exe、DebugFi.txt，一般均有多个，创建日期均在最近几天。

　　⑤恢复IE起始页，方法同上。