只有"系統(tǒng)錯誤" 四個字,還有一個 ^o^ 下面就是" 確定 " 二字,我估計不是真正的系統(tǒng)錯誤，很可能是某種病毒,有誰知道是怎么回事嗎? 另: 我的QQ,前兩天丟了,我閃寸里發(fā)現(xiàn)一個reper.exe文件。有沒有關(guān)系，望高人指點。

熱心網(wǎng)友

該文件是一個木馬程序，QQ丟失的罪魁禍?zhǔn)住２《久Q：Win32。Troj。Reper 影響系統(tǒng)：Win9x / WinNT 處理時間： 　中文名稱：瑞普 病毒類型：木馬 威脅級別： ★★ 　病毒別名：Trojan。Reper[KV] 病毒行為該病毒偽裝成記事本文件，一旦并運(yùn)行之后會將自己復(fù)制到系統(tǒng)的多個目錄中。該病毒運(yùn)用了多種常用的方法獲得運(yùn)行權(quán)。并在每個可寫的邏輯磁盤的根目錄生成 f文件，每次用戶打開邏輯磁盤的時候病毒就悄悄地自動運(yùn)行了。病毒每隔2秒左右就將自己加載到注冊表的啟動項，以使每次開機(jī)都運(yùn)行病毒；病毒還修改文本文件的關(guān)聯(lián)程序指向自身，這樣用戶每次打開文本文件的時候病毒又悄悄地運(yùn)行起來。病毒會關(guān)閉Windows 任務(wù)管理器，注冊表編輯器，進(jìn)程查看器，命令行窗口程序，進(jìn)程名字中包含字符"進(jìn)程"、"任務(wù)"、"毒"、"木"、"殺"、"task"、"proc"、"wom"、"prcview。exe"、"doctor"、"kill"、等等的進(jìn)程，這將關(guān)閉眾多的反病毒軟件，大大降低了中毒機(jī)器的安全性能，給其他病毒大開方便之門。病毒還激活guest帳戶，添加一個管理員帳戶，并且刪除默認(rèn)的管理員帳戶"Administrator"，為黑客攻擊打開后門。1。病毒檢查當(dāng)前目錄，如果是根目錄，就創(chuàng)建Explorer進(jìn)程，打開當(dāng)前目錄；如果不是根目錄，就創(chuàng)建互斥體nothing，防止多個實例同時運(yùn)行2。將自身復(fù)制為以下文件（路徑是硬編碼的，如過不存在就釋放不成功）：%SystemRoot%\svchost。exe%System%\N0TEPAD。EXEC:\Documents and Settings\All Users\「開始」菜單\程序\啟動\login。pifC:\Documents and Settings\\「開始」菜單\程序\啟動\login。pif修改文件C:\ t內(nèi)容。并在每個可寫的邏輯磁盤的根目錄生成以下隱藏文件reper。exe （該文件是病毒的副本） f f文件的內(nèi)容為：[autorun]open=reper。exe當(dāng)用戶打開磁盤的時候病毒就自動運(yùn)行了。3。修改注冊表。添加啟動項：HKLM\Software\Microsoft\Windows\CurrentVersion\Run"Services"="%SystemRoot%\svchost。exe"修改文本文件關(guān)聯(lián)程序為病毒文件：HKCR\txtfile\shell\open\command\"默認(rèn)"="%System%\N0TEPAD。EXE %1"4。創(chuàng)建兩個線程，一個時鐘。1)一個線程用來關(guān)閉特定的進(jìn)程：regedit。execmd。exentvdm。exe以及進(jìn)程名中包含任意任意一下字符串的進(jìn)程："task""proc""進(jìn)程""prcview。exe""任務(wù)""毒""wom""木馬""殺""doctor""kill"2)另一個進(jìn)程用來每2分鐘運(yùn)行一次C:\ t。該文件被修改以后運(yùn)行，將激活guest帳戶，添加一個管理員帳戶，并且刪除默認(rèn)的管理員帳戶"Administrator"。3)設(shè)置時鐘每隔1200毫秒進(jìn)行一次復(fù)制文件和注冊表修改將殺毒軟件升級到最新版本即可查殺。或者下載專用殺毒程序 。