中着过程： 一个网友发送了如下消息，点击后即中着。 “今天在网上下了本电子书，书名叫《缘》，写得不错，而且书的作者的名字很巧…………点击下面这个地址可以下载这本书” 中着表现： qq聊天异常，有时会不知不觉中给好友发送类似信息； IE首页尽管意设置为blank，但启动IE时仍会出现19ku.com网站。另外在弹出一个窗口，××××，什么免费电影什么的。 根据“详解六大QQ病毒特征及清除方法”提供的方法安步就班操作 首先查找noteped.exe，没查到。到windows目录下一看，有两个notepad.exe，遂怀疑其中一个必有问题，双击运行，果然有个就是当时中招时的反映。正常notepad大小为64.5KB，版本号为5.1.2600.0；而其大小仅为18.5KB，版本号为4.1.0.4600，创建日期即为中招日期，而正常的notepad.exe的创建日期应为装操作系统的日期。而且，图标亦有所不同。遂肯定之，删之。 system目录下亦然，删之notepad.exe（同上）。同时，发现两个可疑文件，创建日期是中招日（2005-8-14），文件名为：ccevt.exe（18.0KB）、wsetdll.exe（18.5KB），版本号均为4.1.0.4600。亦删之，wsetdll.exe删除失败，发现任务管理器里正在运行，结束之并重新删除。taskmgr.exe文件并未发现。 system32目录下亦然。有连个notepad.exe文件，删除其中一个notepad.exe（创建日期及版本号均相同，且大小为18.5KB）。 运行regedit，在HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run下将wsetdll.exe项删除。同时也删除了ccevt.exe 至此，删除完毕 重启…… 搞定！ 收工！

评论