rgqqgy病毒的处理与黑客的阴谋

请不要轻率的上一些被人黑掉的网站。这个算是忠告。今天在网络上浏览信息的时候发现山东公安厅的网站（www.sdga.gov.cn）被黑了。而且是好几次被黑掉，看来有点意思，所以就打开看看，呵呵，没想到好奇心还真的有点害人。看看就中毒了，没有办法自己很少用杀毒软件，所以很容易中毒吧！看了上面黑客的留言，正准备佩服一下黑客，突然看见电脑的硬盘指示灯闪的很厉害。立即有一种预感，可能有病毒。马上用进程查看，没有看见异常程序。这个时候突然蹦出一个窗口，不停的重新定向，最后指向了一个广告页面。呵呵！看来这个黑客很有头脑啊！用这个方式来赚广告费，厉害。而在我看这个网站之前应该就用人看过吧！我浏览的时候就发现网站几乎出现拒绝式服务了，可见浏览的人多了去。而多了去的浏览，也就很多的人中毒，由于没有装杀毒软件所以不是很清楚，杀毒软件能不能识别。如果不行的话，看来这个面还是很广的。 用专用进程查看器（我用的是procexp）查看中毒后的电脑会看到rgqqgy的进程。病毒文件在Systeme文件夹下面。要用文件夹选项，点开查看所有文件并点开隐藏系统文件选项。不过在这里要说的是，中毒后这个病毒会把这个选项注册表控制的键值修改，所以要先改一下注册表的键值才可以的。可以把下面的字符保存为*.reg文件保存导入就可以查看隐藏文件了。REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL]"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced""Text"="显示所有文件""Type"="radio""ValueName"="Hidden""DefaultValue"=dword:00000000"HKeyRoot"=dword:80000001"HelpID"="update.hlp#51105""CheckedValue"=dword:00000001
注意保持原样才可以的。当然你也可以找到注册表的这里手动修改。主要是修改"CheckedValue"=dword:00000001使之一样就可以。该这个选项几乎都是一个通例了。不过还有更牛的直接就把文件夹选项删除掉了。做好以上工作的话，就可以结束这个文件的运行，然后找到这个文件删除之，不过还要删除一个文件rgqqgy.dll。也就是说要删除两个文件rgqqgy.exe和rgqqgy.dll就好了。然后打开MSCONFIG去处启动中的关于rgqqgy的选项。至此问题解决。以后可不能随便上黑客控制的网站了。也不知道装一个杀毒软件会怎么样，不然什么时候中毒都不知道。现在比较流行病毒文件带DLL，在杀掉之前最好不要重起，不然治疗的话可能比较难办一点。