QQ聊天病毒之通殺技法
軟件技術1.26W
QQ的廣泛使用,使得以QQ為平台的病毒在網絡中肆意橫行,在下面我就來看看常見的幾種QQ病毒的特徵及其清除方法。
QQ的廣泛使用,使得以QQ為平台的病毒在網絡中肆意橫行,在下面我就來看看常見的幾種QQ病毒的特徵及其清除方法。
小心“武漢男生”木馬病毒
病毒名稱:"武漢男生"(Troj_WHBoy)
病毒種類:木馬
感染系統:Windows 95/98/Me/NT/2000/XP
病毒特性:
該病毒通過聊天軟件Oicq進行傳播。當計算機被該病毒感染後,用户一旦運行了QQ,病毒就會不斷搜尋當前已經打開的QQ"發送消息"窗口,並在找到"發送消息"窗口後,自動發送一條消息到其他用户那裏,"我的相片..看看..(某網站網址)",一旦收到此消息的得用户點擊了該網站的鏈接,就遭受了病毒的感染。
病毒運行後在系統目錄下生成三個病毒文件,分別為,和,其中後2個文件的屬性是隱含的。(系統目錄在Windows 9x/Me下為C:WindowsSystem,在Windows NT/2000下為 C:WINNTSystem32,在Windows XP下為 C:WindowsSystem32)
病毒修改註冊表,使病毒能隨系統啟動而自動運行。
在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下生成run = ""
在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices下生成(default)= ""
廣大用户應及時升級殺毒軟件,啟動"實時監控"系統,在使用OICQ聊天時也要留意,不要輕易打開任何鏈接,以免遭受病毒的感染。
清除病毒的相關操作
1、刪除病毒在系統目錄下釋放的病毒文件
2、刪除病毒在註冊表下生成的鍵值
3、運行殺毒軟件,對病毒進行全面清除
防範病毒使用殺毒軟件有五大禁忌
(一)忌偷懶不升級
(二)忌忽略對郵件的保護
(三)忌疏忽設置各項功能
(四)忌輕信網絡的安全性
(五)忌輕視數據備份
愛情森林
愛情森林的清除:
(1)先打開任務管理器,結束掉位於下面的那個Explorer進程,然後刪除系統目錄下的木馬程序。或者重新啟動到DOS下到system目錄直接刪除該木馬程序。
(2)打開註冊表編輯器,刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為Explorer的鍵值。
2、變種一的清除:
(1)打開任務管理器,結束掉RUNDLL和SYSEDIT32進程。
(2)刪除系統文件夾(Win9x通常為Windowssystem,WinNt通常為WinNtsystem32)下名為和的文件(文件大小為1781752字節)。
(3)打開註冊表編輯器,刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為intarnet=%windowssystem%"的鍵值。恢復HKEY_CLASSES_ROOTtxtfileshellopencommand的默認鍵值為Notepad %1。(其中%windowssystem%為Windows的系統文件夾)
(4)若根目錄下存在文件或,將其刪除。
3、變種二的清除:
(1)打開任務管理器,結束掉位於下面的那個Explorer進程,然後刪除系統目錄下的木馬程序。或者重新啟動到DOS下到system目錄直接刪除該木馬程序。
(2)打開註冊表編輯器,刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為Explorer的鍵值。
4、變種三的清除:
(1)打開任務管理器,結束掉RUNDLL和SYSEDIT32進程。
(2)刪除系統文件夾(Win9x通常為Windowssystem,WinNt通常為WinNtsystem32)下名為和的文件(文件大小為1781752字節)。
(3)打開註冊表編輯器,刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為intarnet=%windowssystem%"的鍵值。恢復HKEY_CLASSES_ROOTtxtfileshellopencommand的默認鍵值為Notepad %1。(其中%windowssystem%為Windows的系統文件夾)
(4)恢復IE的設置。打開註冊表編輯器,恢復HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainStart Page,HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainDefault_Page_URL,HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainLocal Page的設置為原來的內容。
5、變種四的清除:
(1)先打開任務管理器,結束掉位於下面的那個Explorer進程,然後刪除系統目錄下的木馬程序。或者重新啟動到DOS下到system目錄直接刪除該木馬程序。
(2)打開註冊表編輯器,刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為Explorer的鍵值
相關殺毒軟件下載地址:
QQ消息發送機病毒專殺工具
金山專殺工具的下載
SCKISS愛情森林專殺,可以完全查殺全部5個變種
_">_
“狩獵者”專殺工具
... =ftp&id=38
刪除QQ“緣”病毒
平時我很少去看類示的東西,但因為是很要好的朋友所以也覺得挺希奇的然後就點進進入了,進入的畫面如下:
點擊進入後會自動提示下載名為的程序。
我立即點擊"打開"運行了程序,運行後並沒有想象中的電子圖書出現,而IE又自動打開了兩個網頁。我馬上意識到肯定是一個病毒程序了。
之後我點擊QQ上的朋友聯繫,但QQ馬上自動發送上面的那段代碼。(我暈)而且每當有好友給我發信息系統都會自動回覆那段話。(不幸的是我的好幾個朋友也由於相信我運行了它).結果招來一堆朋友的臭罵。
中招了當然就得修復了,以前也不是沒有碰到過這樣的事情(IE,啟動而被改是常有的事)。可到瑞星,金山下載QQ專用刪除工具都無果,使用超級兔子也不行。修改了註冊個後重啟機器毛病依舊。後來使用了下面的辦法將其徹底刪除。
找到下列文件[假定你係統裝在C:][我的系統是Win xp]{建議你在C:盤查找 註釋: 才是Window文本編輯器}
C:windowssystem
C:
C:Windows
C:Windwossystem32
刪除掉:其中 要先打開"window 任務管理器",選中進程"",殺掉
注意:有兩個名字叫""進程,一個是QQ病毒,一個是你剛才打開的"Window 認為管理器"
然後到註冊表中找到"HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun"
找到"Taskmgr" 刪除
如果你還不明白那請你先找到那幾個文件,然後再按下面的圖例操作:
1.在任務欄上點擊鼠標右鍵,選擇任務管理器
2.選擇進程裏的,但我後來又測試也進行名稱不一定是大寫的,也有可能是小寫,一般排在上面的一個是。
3.點擊開始-運行,輸入Regedit進入註冊表
4.在註冊表中找到 "HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun,將Taskmgr"項刪除"。
刪除後重啟計算機,《緣》QQ病毒宣佈徹底刪除。
另外提醒大家,儘快更新你的IE到IE6 SP1 這樣可以減少很多的IE被改機會。
QQ的廣泛使用,使得以QQ為平台的病毒在網絡中肆意橫行,在下面我就來看看常見的幾種QQ病毒的特徵及其清除方法。
小心“武漢男生”木馬病毒
病毒名稱:"武漢男生"(Troj_WHBoy)
病毒種類:木馬
感染系統:Windows 95/98/Me/NT/2000/XP
病毒特性:
該病毒通過聊天軟件Oicq進行傳播。當計算機被該病毒感染後,用户一旦運行了QQ,病毒就會不斷搜尋當前已經打開的QQ"發送消息"窗口,並在找到"發送消息"窗口後,自動發送一條消息到其他用户那裏,"我的相片..看看..(某網站網址)",一旦收到此消息的得用户點擊了該網站的鏈接,就遭受了病毒的感染。
病毒運行後在系統目錄下生成三個病毒文件,分別為,和,其中後2個文件的屬性是隱含的。(系統目錄在Windows 9x/Me下為C:WindowsSystem,在Windows NT/2000下為 C:WINNTSystem32,在Windows XP下為 C:WindowsSystem32)
病毒修改註冊表,使病毒能隨系統啟動而自動運行。
在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下生成run = ""
在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices下生成(default)= ""
廣大用户應及時升級殺毒軟件,啟動"實時監控"系統,在使用OICQ聊天時也要留意,不要輕易打開任何鏈接,以免遭受病毒的感染。
清除病毒的相關操作
1、刪除病毒在系統目錄下釋放的病毒文件
2、刪除病毒在註冊表下生成的鍵值
3、運行殺毒軟件,對病毒進行全面清除
防範病毒使用殺毒軟件有五大禁忌
(一)忌偷懶不升級
(二)忌忽略對郵件的保護
(三)忌疏忽設置各項功能
(四)忌輕信網絡的安全性
(五)忌輕視數據備份
愛情森林
愛情森林的清除:
(1)先打開任務管理器,結束掉位於下面的那個Explorer進程,然後刪除系統目錄下的木馬程序。或者重新啟動到DOS下到system目錄直接刪除該木馬程序。
(2)打開註冊表編輯器,刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為Explorer的鍵值。
2、變種一的清除:
(1)打開任務管理器,結束掉RUNDLL和SYSEDIT32進程。
(2)刪除系統文件夾(Win9x通常為Windowssystem,WinNt通常為WinNtsystem32)下名為和的文件(文件大小為1781752字節)。
(3)打開註冊表編輯器,刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為intarnet=%windowssystem%"的鍵值。恢復HKEY_CLASSES_ROOTtxtfileshellopencommand的默認鍵值為Notepad %1。(其中%windowssystem%為Windows的系統文件夾)
(4)若根目錄下存在文件或,將其刪除。
3、變種二的清除:
(1)打開任務管理器,結束掉位於下面的那個Explorer進程,然後刪除系統目錄下的木馬程序。或者重新啟動到DOS下到system目錄直接刪除該木馬程序。
(2)打開註冊表編輯器,刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為Explorer的鍵值。
4、變種三的清除:
(1)打開任務管理器,結束掉RUNDLL和SYSEDIT32進程。
(2)刪除系統文件夾(Win9x通常為Windowssystem,WinNt通常為WinNtsystem32)下名為和的文件(文件大小為1781752字節)。
(3)打開註冊表編輯器,刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為intarnet=%windowssystem%"的鍵值。恢復HKEY_CLASSES_ROOTtxtfileshellopencommand的默認鍵值為Notepad %1。(其中%windowssystem%為Windows的系統文件夾)
(4)恢復IE的設置。打開註冊表編輯器,恢復HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainStart Page,HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainDefault_Page_URL,HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainLocal Page的設置為原來的內容。
5、變種四的清除:
(1)先打開任務管理器,結束掉位於下面的那個Explorer進程,然後刪除系統目錄下的木馬程序。或者重新啟動到DOS下到system目錄直接刪除該木馬程序。
(2)打開註冊表編輯器,刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為Explorer的鍵值
相關殺毒軟件下載地址:
QQ消息發送機病毒專殺工具
金山專殺工具的下載
SCKISS愛情森林專殺,可以完全查殺全部5個變種
_">_
“狩獵者”專殺工具
... =ftp&id=38
刪除QQ“緣”病毒
平時我很少去看類示的東西,但因為是很要好的朋友所以也覺得挺希奇的然後就點進進入了,進入的畫面如下:
點擊進入後會自動提示下載名為的程序。
我立即點擊"打開"運行了程序,運行後並沒有想象中的電子圖書出現,而IE又自動打開了兩個網頁。我馬上意識到肯定是一個病毒程序了。
之後我點擊QQ上的朋友聯繫,但QQ馬上自動發送上面的那段代碼。(我暈)而且每當有好友給我發信息系統都會自動回覆那段話。(不幸的是我的好幾個朋友也由於相信我運行了它).結果招來一堆朋友的臭罵。
中招了當然就得修復了,以前也不是沒有碰到過這樣的事情(IE,啟動而被改是常有的事)。可到瑞星,金山下載QQ專用刪除工具都無果,使用超級兔子也不行。修改了註冊個後重啟機器毛病依舊。後來使用了下面的辦法將其徹底刪除。
找到下列文件[假定你係統裝在C:][我的系統是Win xp]{建議你在C:盤查找 註釋: 才是Window文本編輯器}
C:windowssystem
C:
C:Windows
C:Windwossystem32
刪除掉:其中 要先打開"window 任務管理器",選中進程"",殺掉
注意:有兩個名字叫""進程,一個是QQ病毒,一個是你剛才打開的"Window 認為管理器"
然後到註冊表中找到"HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun"
找到"Taskmgr" 刪除
如果你還不明白那請你先找到那幾個文件,然後再按下面的圖例操作:
1.在任務欄上點擊鼠標右鍵,選擇任務管理器
2.選擇進程裏的,但我後來又測試也進行名稱不一定是大寫的,也有可能是小寫,一般排在上面的一個是。
3.點擊開始-運行,輸入Regedit進入註冊表
4.在註冊表中找到 "HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun,將Taskmgr"項刪除"。
刪除後重啟計算機,《緣》QQ病毒宣佈徹底刪除。
另外提醒大家,儘快更新你的IE到IE6 SP1 這樣可以減少很多的IE被改機會。
-
蛋仔派對微博聯動皮膚怎麼領取?蛋仔派對微博聯動皮膚領取攻略
蛋仔派對微博聯動外觀來咯,大眼仔的顏值還是很高的,而且要求也很簡單,大家只需要在蛋仔派對超話連續簽到三天就可以獲得了,下面就和小編一起來看看蛋仔派對微博聯動皮膚的相關信息。蛋仔派對微博聯動皮膚怎麼領取?蛋仔派對可以領大眼仔聯動外觀啦!大家快點來蛋仔超話...
-
白居易詩句“裊裊涼風動,悽悽寒露零”描寫的是哪個節氣?
支付寶莊園小課堂10月8日的問題是,白居易詩句“裊裊涼風動,悽悽寒露零”描寫的是哪個節氣?如果你不清楚,可以看看文中的介紹。2023年螞蟻莊園10月8日莊園小課堂答案今天的問題是:白居易詩句“裊裊涼風動,悽悽寒露零”描寫的是哪個節氣?答案是:寒露答案解析:此句出自唐代...
-
支付寶生活節紅包怎麼領取?支付寶生活節紅包怎麼使用?
支付寶12月份的紅包節來啦,大家有沒有發現今天領的紅包也是格外的大,而且可以買一頓早餐了,不過在使用的時候很多人不清楚怎麼去使用,在哪領取,下面就和小編一起來看看吧。支付寶生活節紅包怎麼領取?大家打開支付寶,在頂部的位置搜索“1212”就可以了,會自動跳轉到下面...
-
紛玩島客服排隊為什麼讓我重新排?紛玩島客服投訴電話號碼
紛玩島作為購買演唱會門票平台之一,很多小夥伴在搶票的時候遇到各種各樣的問題,比如在排隊等客服的時候,無緣無故的讓重新排隊,很生氣,大家知道怎麼去投訴紛玩島的客服嗎?紛玩島客服排隊為什麼讓我重新排?目前小編得知的是,當你在小程序諮詢客服的時候,需要你的小程序掛...