1 病毒的特征
系统感染了QQ缘病毒后,QQ发送的消息中会被添加如“我今天在网上看到了一本书,书名叫《缘》,写得不错,而且书的作者的名字很巧叫作********,这本书的地址是http://*********”。同时病毒还会更改系统中的IE设置,将IE默认首页改变为某个病毒网页地址等。
2 病毒的清除方法
打开任务管理器,在进程列表中可以看到两个名为“Taskmgr.exe”的进程。其中一个是正常的Windows任务管理器进程,另外一个就是QQ病毒伪装的任务管理器进程。可以将这两个进程都结束掉,因为任务管理器进程结束后并不会对系统造成任何影响 ,而其中有一个必定是病毒进程。然后打注册表管理器,找到“HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun”,将其中的“Taskmgr”键删除。另外在C盘中找到如下病毒文件:
C:windowssystem
oteped.exe
C:windowssystemTaskmgr.exe
C:Windows
oteped.exe
C:Windwossystem32
oteped.exe
这些都是病毒运行后生成的宿主文件,将其全部删除掉,然后重新启动系统,QQ即可恢复正常。
