Vista组策略：隐藏QQ木马病毒的好地方！-江西广告圈内-江西广告网-江西广告网-江西广告门户网-江西广告行业独具权威价值平台-江西广告精准互动平台

诱~惑 发表于 2008-12-4 10:11:37

Vista组策略：隐藏QQ木马病毒的好地方！

前两天，机器中的QQ程序莫名其妙的中了一个QQ尾巴，虽然后来找到了QQ尾巴所在位置并将其清理，但是我很奇怪的是，每次进入系统时，QQ尾巴都会随系统启动。与此同时，我在开始菜单的启动项、注册表（启动项）

<TR>

<TD>

事实上不是QQ尾巴病毒有上天遁地的功能，只不过它隐藏在不是我们都很熟悉的地方了。由于开始菜单的启动项、注册表中的启动项，以及系统配置程序中都没有QQ尾巴病毒存在的踪迹，后来就只能怀疑是组策略了。

小提示：

　　由于QQ病毒木马已经被清除，本文就以QQ的EXE文件为例跟大家讲解一下QQ尾巴是如何隐藏的。

　　运行组策略编辑器，依次展开“用户配置”→“管理模块”→“系统”→“登录”，在右侧窗口中双击“在用户登录时运行这些程序”（如图1），然后在弹出的对话框中点选“已启用”，此时“登录时运行项目”即变成可选项了（如图2）。

 <IMG title="Vista组策略：隐藏QQ木马病毒的好地方！ " style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid" alt="Vista组策略：隐藏QQ木马病毒的好地方！ " src="/bbs/attachments/computer/20081204/200812410101617177801.jpg" align=no>

图1

<IMG title="Vista组策略：隐藏QQ木马病毒的好地方！ " style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid" alt="Vista组策略：隐藏QQ木马病毒的好地方！ " src="/bbs/attachments/computer/20081204/200812410101623477802.jpg" align=no>

图2

　　请大家注意查看图2中的“显示”按钮，QQ尾巴就隐藏在这里的。[#page_原来是“这样”隐藏的！#0#0#0#0#]

　　点击图2中的“显示”按钮，系统会再出弹出一对话框，单击其中的“添加”按钮（如图3），随后系统会再次弹出一个对话框（如图4）。

<IMG title="Vista组策略：隐藏QQ木马病毒的好地方！ " style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid" alt="Vista组策略：隐藏QQ木马病毒的好地方！ " src="/bbs/attachments/computer/20081204/200812410101628177803.jpg" align=no>

图3



<IMG title="Vista组策略：隐藏QQ木马病毒的好地方！ " style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid" alt="Vista组策略：隐藏QQ木马病毒的好地方！ " src="/bbs/attachments/computer/20081204/200812410101632877804.jpg" align=no>

图4

　　请大家注意，在图4中，包括QQ尾巴路径在内的所有程序路径都必须手写输入的，没有其它设置方式。

　　当非法用户设置完毕后，每次系统启动时QQ尾巴都会在后台偷偷的运行，而此时在系统配置程序和注册表中是无法查看到任何蛛丝马迹的，因此，它的隐蔽性比较强，也不容易被用户发现。 <

页: [1]

江西广告网's Archiver

Vista组策略：隐藏QQ木马病毒的好地方！