警惕恶意拨号程序

Author: 邵宇浑 Date: 2001年 34期

?牐牻眨桓雠笥严蛭冶г顾担悍梦柿艘桓鲇蛎獁ww．163mm．com的站点后，只要一开机就拨号上网，原来的Win98和IE自带的拨号器全部失效，网络接通后，在网络接通显示的电脑图标旁边双多只小贼眼，十分令人讨厌，就在不知不觉中中了这种恶意的拨号程序。通过分析，这种恶意拨号程序的编制水平比较高，采用黑客程序的服务器端随系统启动的原理，编辑注册表，改动系统设置，并控制系统拨号程序，使初级用户不知所措（具体文章参见2001年《电脑报》的29、30期D6版）。
　　?牐犚韵挛ピ舨街瑁龉┎慰肌?
　　?牐?1．首先，通过“开始→运行→msconfig”发现“系统启动项中”多了一个“qwe”的程序项，立即将它前面的钩删掉，禁止它启动运行。
　　?牐?2．通过“开始→运行→regedit”编辑注册表，在HKEY＿CURRENT＿USER/software/internet explore/main下，可以看到名为windows title的键值，其中内容为“www．163mm．com 中国某网www．cnoo．com 胎儿性别识别”的字样，删除其中内容。
　　?牐?3．在HKEY＿CURRENT＿MACHINE/software/mirosoft/windows/current version/的run键值下，可以发现名为qwe．exe的程序文件，删除其中内容。
　　?牐?4．HKEY＿CURRENT＿MACHINE/software/mirosoft/internetexplore/main下，同样发现名为windows title键值，其中内容为“www．163mm．com 中国某网www．cnoo．com 胎儿性别识别”的字样，删除其中内容。
　　?牐犞链耍瓿扇俊吧痹簟比挝瘛?