高考问答古代文化常识教案:关于QQ登陆时 那个金色小锁(键盘加密保护)
来源:百度文库 编辑:高考问答 时间:2024/05/10 03:20:04
但是我qq重新安装后 又恢复了正常 请问这真的恢复正常了吗?
用不用再针对NTdhcp.exe进行相应处理?
是一个病毒!
病毒名称:Trojan/PSW.QQpass.br
中 文 名:“QQ大盗”
病毒类型:木马
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
“QQ大盗”病毒可以利用IE浏览器mht漏洞,通过利用该漏洞编写的恶意网页代码,自动下载一个网上的chm文件, “QQ大盗”病毒即内嵌其中并开始自动运行。
1、 该木马程序运行后,将在系统文件夹生成:%SystemDir%\NTdhcp.exe,28400字节。并添加注册表项:[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run]“NTdhcp” = %SystemDir%\NTdhcp.exe这样,在Windows启动时,木马得以自动运行。
2、 “QQ大盗”病毒(Trojan/PSW.QQpass.br)的盗取目标是用户的QQ号、密码和详细的QQ资料信息。
“QQ大盗”病毒防范措施:
未感染病毒用户:升级杀毒软件(如江民杀毒软件KV2005)病毒库到最新病毒库,开启病毒实监控。将系统打上MHT文件下载执行漏洞补丁程序。
微软官方补丁网址:
http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx
已感染病毒的用户:首先需安装正版杀毒软件并升级最新病毒库,对电脑进行全盘查杀。运行REGEDIT注册表编辑器,定位到[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run],将RUN下面的键值“NTdhcp” = %SystemDir%\NTdhcp.exe删除。
手工清除办法:
首先运行任务管理器,查找并结束掉NTdhcp.exe进程
按照病毒文件所在位置System\NTdhcp.exe找到系统目录下的病毒文件,手工删除,。运行REGEDIT注册表编辑器,定位到[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run],将RUN下面的键值“NTdhcp” = %SystemDir%\NTdhcp.exe删除。
系统加固办法:
1、使用WINDOWS UPDATE功能自动更新系统补丁。
2、下载安装MHT文件下载执行漏洞补丁。
MHT漏洞官方补丁下载地址: http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx
参考资料:http://it.people.com.cn/GB/42891/42894/3376970.html
建议:
运行Windows Update打全补丁
给系统设置强大的口令和密码,不轻易接受陌生人的文件……
------------------
最近有兴起一个%System%\iexplore.exe如果有朋友有样本的话可以加密virus发到rsvirus@163.com
谢谢配合!
建议:
运行Windows Update打全补丁
给系统设置强大的口令和密码,不轻易接受陌生人的文件……
------------------
最近有兴起一个%System%\iexplore.exe如果有朋友有样本的话可以加密virus发到rsvirus@163.com
谢谢配合!
参考资料:http://it.people.com.cn/GB/42891/42894/3376970.html
“QQ大盗”病毒传播、技术分析报告及防范
病毒名称:Trojan/PSW.QQpass.br
中 文 名:“QQ大盗”
病毒类型:木马
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
“QQ大盗”病毒可以利用IE浏览器mht漏洞,通过利用该漏洞编写的恶意网页代码,自动下载一个网上的chm文件, “QQ大盗”病毒即内嵌其中并开始自动运行。
1、 该木马程序运行后,将在系统文件夹生成:%SystemDir%\NTdhcp.exe,28400字节。
(图一)
并添加注册表项:[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run]“NTdhcp” = %SystemDir%\NTdhcp.exe这样,在Windows启动时,木马得以自动运行。
(图二)
2、 “QQ大盗”病毒(Trojan/PSW.QQpass.br)的盗取目标是用户的QQ号、密码和详细的QQ资料信息。
“QQ大盗”病毒防范措施:
未感染病毒用户:升级杀毒软件(如江民杀毒软件KV2005)病毒库到最新病毒库,开启病毒实监控。将系统打上MHT文件下载执行漏洞补丁程序。
微软官方补丁网址:
http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx
已感染病毒的用户:首先需安装正版杀毒软件并升级最新病毒库,对电脑进行全盘查杀。运行REGEDIT注册表编辑器,定位到[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run],将RUN下面的键值“NTdhcp” = %SystemDir%\NTdhcp.exe删除。
手工清除办法:
首先运行任务管理器,查找并结束掉NTdhcp.exe进程
按照病毒文件所在位置System\NTdhcp.exe找到系统目录下的病毒文件,手工删除,。运行REGEDIT注册表编辑器,定位到[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run],将RUN下面的键值“NTdhcp” = %SystemDir%\NTdhcp.exe删除。
系统加固办法:
1、使用WINDOWS UPDATE功能自动更新系统补丁。
2、下载安装MHT文件下载执行漏洞补丁。
MHT漏洞官方补丁下载地址:
http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx
(责任编辑:陈健)
最近不少网友反映这个“Ntdhcp.exe”经常出现,而且瑞星杀不掉?(未验实)杀软也被闭屏了,无法开启监控。受L版之托,把分析报告附上,希望能帮助大家。
直接说清除方法了:
1.首先同时按下“Ctrl+Alt+Del”调出任务管理器,结束进程Ntdhcp.exe
2.删除%System%\Ntdhcp.exe
此贴于2005-11-16 13:22:54被花落花又开修改
发贴时间:2005-11-16 13:01:23
瑞星杀毒软件网络版 安装简单 升级方便 集中管理 全网查杀 确保企业网络安全无忧
第1楼
花落花又开
头衔:版主
等级:出神入化
文章:6516
注册:2005-4-16
3.开始--运行--输入“regedit”(不含引号)
找到[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
删除:“NTdhcp” = %System%\NTdhcp.exe
此贴于2005-11-16 13:23:18被花落花又开修改
发贴时间:2005-11-16 13:01:38
瑞星杀毒软件网络版 安装简单 升级方便 集中管理 全网查杀 确保企业网络安全无忧
第2楼
花落花又开
头衔:版主
等级:出神入化
文章:6516
注册:2005-4-16
4.开启被闭屏的杀软。
开始--控制面版--管理工具--服务--找到杀软的服务--改成自动
AVP的开启方法:开始--控制面版--管理工具--服务--找到kavsvc--改成自动
或用SREng也可以:
转baohe版主的一个方法:
如果实在不会的朋友可以重装一次杀软解决,但是记得要升级病毒库哦。
该病毒利用了MHT漏洞传播,以下给出补丁地址:
MHT漏洞官方补丁下载地址:
www.microsoft.com/technet/security/bulletin/MS04-013.mspx
------------------------
建议:
运行Windows Update打全补丁
给系统设置强大的口令和密码,不轻易接受陌生人的文件……
------------------
最近有兴起一个%System%\iexplore.exe如果有朋友有样本的话可以加密virus发到rsvirus@163.com
谢谢配合!
病毒名称:Trojan/PSW.QQpass.br
中 文 名:“QQ大盗”
病毒类型:木马
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
“QQ大盗”病毒可以利用IE浏览器mht漏洞,通过利用该漏洞编写的恶意网页代码,自动下载一个网上的chm文件, “QQ大盗”病毒即内嵌其中并开始自动运行。
1、 该木马程序运行后,将在系统文件夹生成:%SystemDir%\NTdhcp.exe,28400字节。并添加注册表项:[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run]“NTdhcp” = %SystemDir%\NTdhcp.exe这样,在Windows启动时,木马得以自动运行。
2、 “QQ大盗”病毒(Trojan/PSW.QQpass.br)的盗取目标是用户的QQ号、密码和详细的QQ资料信息。
“QQ大盗”病毒防范措施:
未感染病毒用户:升级杀毒软件(如江民杀毒软件KV2005)病毒库到最新病毒库,开启病毒实监控。将系统打上MHT文件下载执行漏洞补丁程序。
微软官方补丁网址:
http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx
已感染病毒的用户:首先需安装正版杀毒软件并升级最新病毒库,对电脑进行全盘查杀。运行REGEDIT注册表编辑器,定位到[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run],将RUN下面的键值“NTdhcp” = %SystemDir%\NTdhcp.exe删除。
手工清除办法:
首先运行任务管理器,查找并结束掉NTdhcp.exe进程
按照病毒文件所在位置System\NTdhcp.exe找到系统目录下的病毒文件,手工删除,。运行REGEDIT注册表编辑器,定位到[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run],将RUN下面的键值“NTdhcp” = %SystemDir%\NTdhcp.exe删除。
系统加固办法:
1、使用WINDOWS UPDATE功能自动更新系统补丁。
2、下载安装MHT文件下载执行漏洞补丁。
是阿拉 呵呵 很简单
打开注册表run删除那个自动启动就可以了 我帮你
328806668 十七 隐身的