小心！躲藏在QQ中的病毒

wangtao189

近日，发现一个很狡猾的病毒，它就藏在QQ的文件夹里，但杀毒软件却发现不了。 只要一启动QQ，它就会有以下3 个动作： 1、释放一个mont.dll文件到Windows system32文件夹中； 2、立即通过Rundll32.exe调用mont.dll文件，再产生“钩子”依附在Explorer.exe进程中，如果进行打开“我的电脑”等操作，会立即进行注册表修改动作，以加强病毒的自身保护。 3、产生一个名为A的启动项，达到每次开机都调用mont.dll的目的。 该病毒还在桌面产生3个网址的快捷方式，如果删除了，还会再度生成；更为搞笑的是，它删除“流氓软件清理大师”、“超级兔子”之类软件的主程序，令它们的快捷方式找不到文件。 这个病毒最大缺点就是那个明显的A启动项，会让人顺藤摸瓜找到mont.dll文件请除掉（当然要在安全模式下才容易办到），但是一启动QQ它又回来了，令人很伤脑筋。想卸载QQ，也不给卸。   解决办法： 在安全模式下清除mont.dll文件和A启动项后，还要顺便清理临时文件夹和IE缓存等，之后用杀软全盘杀毒，最后删除QQ的安装文件夹（Program Files Tencent），再重装一遍QQ就可以了。

ainideqing

那这个病毒 会盗QQ的吗？

wangtao189

看怎么运用了

剑随风飘

。。。。。。好贴。。这原理。够透彻的。

你魔帅

格式化[[img][/img]可以不？

q870513

很清晰 很透彻。感谢LZ分享·

yzcsok

干脆重做下系统

小白免

换硬盘，哈哈～～～～～～～～～～～～～～

金戈铁马

如今单位的网管搞起了USER权限控制，很多木马无法自启动运行，这个病毒通过第三方软件加载启动，和自启动并举的方式，不失为一个好办法。但是它是如何感染QQ的呢？

瑾凡奇

违规内容

哥自横刀向天笑

谢谢分享！