在网上发布名为病毒NTDHCP.EXE的后门程序,号称可以刷Q币,
下载来源于http://www.8yz.net/down2/yanzheng.rar 估计是蛇鼠一窝。
该病毒隐藏于系统WINNT\SYSTEM32下,文件名:NTDHCP.EXE
同时修改注册表,在启动项自动加载WINNT\SYSTEM32\NTDHCP.EXE
目前包含瑞星等杀毒软件不能查杀!
杀死办法:
察看进程项中是否含有名为NTDHCP.EXE的进程项,有则立即关闭,同时删除WINNT\SYSTEM32\NTDHCP.EXE。
QQ大盗”病毒(Trojan/PSW.QQpass.br)的盗取目标是用户的QQ号、密码和详细的QQ资料信息。
“QQ大盗”病毒防范措施:
未感染病毒用户:升级杀毒软件(如江民杀毒软件KV2005)病毒库到最新病毒库,开启病毒实监控。将系统打上MHT文件下载执行漏洞补丁程序。
微软官方补丁网址:http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx
已感染病毒的用户:首先需安装正版杀毒软件并升级最新病毒库,对电脑进行全盘查杀。运行REGEDIT注册表编辑器,定位到
[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run],将RUN下面的键值“NTdhcp” = %SystemDir%\NTdhcp.exe删除。
手工清除办法:
首先运行任务管理器,查找并结束掉NTdhcp.exe进程
按照病毒文件所在位置System\NTdhcp.exe找到系统目录下的病毒文件,手工删除,。运行REGEDIT注册表编辑器,定位到
[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run],将RUN下面的键值“NTdhcp” = %SystemDir%\NTdhcp.exe删除。
系统加固办法:
1、使用WINDOWS UPDATE功能自动更新系统补丁。
2、下载安装MHT文件下载执行漏洞补丁。
MHT漏洞官方补丁下载地址:
http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx
