在任务管理器有两个taskmgr.exe,一个的用户名是SYSTEM,一个是NEW.是不是有其中一个是病毒呢?一打开IE就会打开taskmgr的网址,这是为什么?电脑的速度也很慢....
我认为用户名是SYSTEM的那个是病毒,结束进程后查杀木马病毒
是否在使用QQ的时候中过病毒?
参考西面
“图书变种F(TrojanClick.book.f)”病毒:警惕程度★★★,木马病毒,通过QQ传播,依赖系统:WIN9X/NT/2000/XP。
用VB语言编写,是一个利用QQ消息传播的木马病毒,由恶意站点故意释放。QQ聊天时,如果收到下列信息,说明对方感染此病毒:“你好,今天在网上下了本电子书,书名叫《缘》,写得不错,而且书的作者的名字很巧,跟你的QQ网名一样,也叫“***”,不会就是你写的吧?挺有才的嘛,呵呵!写得不错,下载看看吧!点击下面这个地址可以下载这本书。”
在系统目录和Windows目录下释放多个病毒文件:“taskmgr.exe”、“Noteped.exe”、“windll.dll”,其中 “windll.dll”里带有“AllJapaneseArePigs(日本人都是猪)”的字符串。病毒会对注册表进行多处修改,实现随系统启动,修改IE浏览器的默认主页,并会修改文本文件的关联,打开文本文件时会先运行病毒。运行后首先用IE访问预设网址,然后运行病毒主程序“taskmgr.exe”,干扰QQ聊天。
建议升级病毒库后杀毒,同时打开杀毒软件的监控
解决taskmgr.exe病毒的方法
1.用金山毒霸注册表修复工具,恢复IE的主页.这里下载
http://www.duba.net/download/3/8.shtml
运行下载来的Duba_RegSolve.EXE,出来的窗口中,点击右面的“IE常规”在
左边主窗口右下点击“清理”。然后点击右面的“启动运行”,看看边窗口变了
吧,选中taskmgr.exe或noteped.exe,下面就会出现它的目录等信息,点删除。这
里可以把一些可疑的启动项都删掉。做完这一步,退出。
金山毒霸那个网页上的东东并不完全正确,所以和俺这个方法有些出入。
2.下面是在任务管理器里结束进程:
如果任务管理器里有两个taskmgr.exe,肯定有一个是病毒。找一找。其中一个
就是任务管理器。如果你结束taskmgr.exe的时候任务管理器关了,说明那个就是
正常的taskmgr.exe.请再进任务管理,结束另外一个选,然后把剩下的一个
taskmgr.exe也结束掉。
如果在任务管理器找不到noteped.exe也属正常,请进行下面的操作。
3.查找和删除病毒:
你找不到taskmgr.exe(病毒程序)和 noteped.exe(病毒程序)是因为没有在高级选
项里把“搜索隐藏的文件和文件夹”勾上。
请双击我的电脑--》工具-》文件夹选项--》查看--》把“隐藏受保护的系统文件夹
”前的勾去掉,不要理会系统的提示,点击“是”。选中“显示所有文件和文件
夹”,点击确认。
开始--》搜索--》在出来的窗口中点击“搜索所有的文件和文件夹”--》记住把窗
口最大化,点击“更多高级选项”--》“搜索系统文件夹”“搜索隐藏的文件和文
件夹”和“搜索子文件夹”这三项打上勾。在“全部或部份文件名”中填入
noteped.exe,"在这里寻找”框里,选择 “本地硬盘(包括所有的分区,每个人的
分区不一样,比如我共有CDEFG五个分区),点击“搜索”,大约能搜索出两到三
个noteped.exe,分别在system system32等目录下,全部删除,清空回收站。同样
搜索taskmgr.exe,大约能搜索出来4个左右,把只有20K左右的删掉,清空回收站
