以文本方式查看主题 -  宇式情歌  (http://philsong.fans/bbs/index.asp) --  □→『一言难尽』  (http://philsong.fans/bbs/list.asp?boardid=22) ----  QQ尾巴的病毒清除和预防！  (http://philsong.fans/bbs/dispbbs.asp?boardid=22&id=9736)

--  作者：浮萍冷蝶 --  发布时间：2003-11-16 12:10:39 --  QQ尾巴的病毒清除和预防！ 近来,一些别有用心的人利用QQ传播木马病毒,俗称“QQ尾巴”和“QQ林妹妹”。该病毒会偷偷藏在用户的系统中，发作时会寻找QQ窗口，给在线上的QQ好友发送诸如“快去这看看，里面有蛮好的东西--”之类的假消息，诱惑用户点击一个网站，如果有人信以为真点击该链接的话，就会被病毒感染，然后成为毒源，继续传播。希望广大QQ用户密切注意该病毒的动向，本页面提供的专杀工具不断更新中，如果您发现您的工具不能杀掉QQ尾巴病毒，请到此下载新版本的工具。 该病毒的主要特征： 　　该病毒并不是利用QQ本身的安全漏洞传播.此病毒其实是在一些知名度不甚高的网站首页上嵌入了一段恶意代码，利用windows系统下Internet Explorer的iFrame系统漏洞自动运行恶意木马程序，从而达到侵入用户系统，进而借助QQ进行垃圾信息发送的目的。这类网站我们暂且称其为垃圾网站，用户机器如果没有安装系统漏洞补丁或者升级IE到6.0版本，那么使用IE内核系列的浏览器访问这些垃圾网站，其访问的网页中嵌入的恶意代码即被运行，就会紧接着通过IE的漏洞运行一个木马程序进驻用户机器。然后在用户使用QQ向好友发送信息的时候，该木马程序会自动在发送的消息末尾插入一段广告词，通常都是以下几句中的一种。 　　QQ好友收到信息界面如下： 此主题相关图片如下： 1. HoHo~~ http://www.mm**.com刚刚朋友给我发来的这个东东。你不看看就后悔哦，嘿嘿。也给你的朋友吧。呵呵，其实我觉得这个网站真的不错，你看看 http://www.ktv***.com/ 2. 想不想来点摇滚粗口舞曲，中华 DJ 第一站，网址告诉你 http://www.qq33**.com.。不要告诉别人 ~ 哈哈，真正算得上是国内最棒的 DJ 站点。 3. http//www.hao***.com 帮忙看看这个网站打不打的开。 4. http://ni***.126.com 看看啊. 我最近照的照片~ 才扫描到网上的。看看我是不是变了样? 解决方法： 一、随时升级杀毒软件 　　为长期有效地防止病毒肆虐，为用户提供最完善的服务，腾讯公司近日和金山公司达成协议，金山公司已把相关的病毒专杀工具正式授权给腾讯公司，广大 QQ 用户可以直接从腾讯网站下载及时有效的病毒专杀工具。 　　用户可点击以下图标下载金山公司提供的病毒专杀工具【更新于2003.11.06】： http://qqdl.tencent.com/Duba_qqmsg.COM 　　腾讯公司同时提醒用户及时升级到金山毒霸最新版，以对付可能发生的病毒蔓延；金山毒霸下载网址：http://www.duba.net/download/ 二、安装系统漏洞补丁 　　由上述的病毒传播方式我们可以知道，即使不执行病毒文件，病毒依然可以借由系统的漏洞自动执行，达到感染的目的。因此随时安装系统漏洞补丁和升级杀毒软件一样的重要。为IE6的漏洞打补丁就可以修补iFrame漏洞，防患于未然。 　　IE6 补丁下载地址： 　　http://www.microsoft.com/windows/ie/downloads/critical/q319182/download.asp 腾讯公司提示广大用户： 　　QQ尾巴链接的有些网站上有这样的内容――“欲观看更多精彩影片，请刷新安装“藏鲸阁”插件（会自动跳出，点击“是”即可），如果不能观看影片，请确定您是否已经下载安装了Realplayer或Mediaplayer”。腾讯公司建议用户不要安装“藏鲸阁”插件。因为该插件可以被某些不良网站利用，装上它之后登录某些不良网站就可能会自动从网上下载并安装一些木马病毒到您的机器上，即使您使用的是IE6.0SP1并打上了最新的补丁也无济于事。 　　在“藏鲸阁”的发布网站上提供了一个“网页自动下载运行系统”工具：exe2htm.exe。利用该工具可定做一个htm文件，通过“藏鲸阁”自动下载运行指定的文件，这个过程在已经安装了“藏鲸阁”的系统中并不需要征求用户的同意，只会显示一个大小可以在那个htm文件中设置的下载进度界面，那些不良网站通常会把它的大小设置为0，使用户看不到这个过程，从而入侵用户系统。

--  作者：浮萍冷蝶 --  发布时间：2003-11-16 12:15:22 --   别说我白目，阿拉竟然在短短的时间里中了2次病毒！而且威力惊人，害得我打开电脑就杀毒。 各位有QQ的朋友们无论是否知道自己中毒，建议都下载一个这里的杀毒软件，杀一杀，因为有些时候中了病毒却很难察觉的。 ！麻烦斑竹把这个帖子顶一段时间，我是舍身取义的说。。。 [此贴子已经被作者于2003-11-16 12:26:45编辑过]

--  作者：幸福的存在 --  发布时间：2003-11-16 13:05:46 --  腾讯QQ自动发消息病毒专杀工具XP最新版 全力顶起来,固顶!萍儿受苦了... http://61.151.251.199/soft/QqKAV_Xp.rar 腾讯QQ自动发消息病毒专杀工具XP最新版,可查杀一切基于sendmess.exe恶意消息发送程序的病毒.修复被病毒修改的注册表,使你远离被动发送消息的苦恼!新增IE恢复、反木马监听功能，让你更安心！ 本工具可查杀以下QQ病毒： Trojan.QQMsender.Linmm、Trojan.PSW.Cqzjz、Trojan.dra.a、.Trojan.Qqthief1.7 Trojan.QQ3344、Trojan.Ok530、Trojan.Darksun、Trojan.DonaldDick.135.b Trojan.WebAuto、Trojan.NewSupper.dll、Trojan.PSW.Cqzjz.b、Trojan.Dosh.d Trojan.Sendmess、Trojan.Downloader、Trojan.CmjSpy.16、Trojan.InterBot Trojan.IframeExec、Hack.Glacier.60、Trojan.Roxr45.Server Trojan.Music888.d、Trojan.Nicex、Trojan.Killer3.Svr Trojan.Mmqm、Trojan.WHBoy、Trojan.Hornet.MainSer、Trojan.Hornet.IRC.svr Trojan.CS......以及未知QQ恶意消息发送类病毒、QQ木马程序！ [此贴子已经被作者于2003-11-16 13:15:45编辑过]

--  作者：一脚浅拖 --  发布时间：2003-11-16 20:28:21 --   好在我不是总开QQ的，就算中毒了也是别人受苦，哈哈！

--  作者：长长久久 --  发布时间：2003-11-20 13:47:44 --   顶！ 晕！ 网吧的机子也有 好在我的奇迹帐号还没事 谢谢！

--  作者：长长久久 --  发布时间：2003-11-20 13:48:07 --   顶！ 晕！ 网吧的机子也有 好在我的奇迹帐号还没事 谢谢！

--  作者：云平清宇 --  发布时间：2003-11-22 08:38:09 --   谢谢,我去试试不知道管不管用

--  作者：午夜灵媒 --  发布时间：2004-01-14 20:14:54 --   挖哈哈！ 好在我聪明 很多人发给我的QQ消息里面都有一些这种话，还带个网站，因为以前有朋友受过这种害，所以我一次当也没上过！ 嘿嘿~ 我真是天才啊！