用Windows工具揪出隐藏的“QQ尾巴”
网络通信
“QQ尾巴”是利用Windows系统下IE的iFrame漏洞自动运行的一种恶意木马程序,又叫“QQ林妹妹”。该木马病毒会偷偷潜藏在用户的系统中,发作时会寻找QQ窗口并给在线QQ好友发送诸如“有我的照片”、“这是一个很不错的网站”或“快去这看看,里面有蛮好的东西”之类的假消息,诱惑用户点击某个网站。如果有人信以为真点击该链接的话,就会被病毒感染。
用户除了可以下载QQ尾巴专杀工具等对它进行查杀外,还可以使用Windows查找工具将它从用户系统中“甩”出去。
具体操作方法如下:
用户从开始菜单中选择“查找→文件或文件夹”并打开系统“查找”对话框。
步骤一:切换到“名称与位置”选项卡,在“名称”和“包含文字”框中输入QQ那段“虚假消息”的文字,如一段网址或“一个很不错的网站”等,将“搜索”范围指定到C:\Windows目录并选中“包含子文件夹”选项。
步骤二:切换到“日期”选项卡,选中“查找所有文件”选项并在其右侧下拉菜单列表中选择“创建时间”,在“介于×年×月×日和×年×月×日”选项中选择发现QQ发生异常的上一个可以正常聊天的日期,当然也可以是浏览过QQ信息中虚假网址的当天。
步骤三:进行完上述所有设置后,单击“查找”,Windows查找工具会分别在C:\Windows文件夹中找到一个名为Sendmess的应用程序和C:\Windows\TEMP文件夹中找到一个名为Younv的应用程序,用户在安全模式下将它们清除即可。