手动清除QQ尾巴病毒
软件技术6.82K
昨天晚上不知道谁动了我的机器,今天早上起来和朋友聊天,朋友说,你给我发的什么呀,“好好mv”是什么东西呀。晕,脑子里第一个概念就是 QQ尾巴病毒。就对我朋友说是QQ病毒,(她说你也会中毒? 我......)我清除病毒的常用方法就是先用杀毒软件,然后再手动清理,因为我不相信杀毒软件,我机器上装了四种不同的杀毒软件(瑞星、卡巴、诺顿、江民),不是为了杀毒,是为了做测试来让自己的毒免杀。所以说鬼才相信杀毒软件。自己动手、丰衣足食嘛。但首先要开杀毒件杀杀。
打开瑞星,正准备杀呢,瑞星自动关闭了。我晕,挺NB的。其他的杀毒软件不试了,手动和他玩。
一般的木马病毒开机都会自动启动,他们会把自己放在系统里的启动项里面,我们可以从机器的启动项来找到病毒,再清除他。启动项 注册表五个、C:WINNT 两个、程序→启动,这个地球人都知道。
和 这两个正常。
程序→启动 这里面也是啥都没有,正常。
下面看看注册表项里面,病毒一般都是藏在这里面,咱把他揪出来。
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
一共六个键值:
internet 数据:"C:WINNTsystem" 这是系统的,纳闷 系统的进程是无法删除的,但这个启动项里里是不应该的,不管他,先删除。
RavTask 数据:"C:Program FilesRisingRav" -system 这是瑞星的。
SonudMan 数据:"C:WINNTsystem32" 这个没见过,病毒的。删(和winlogon长的差不多,还怪会伪装呢。)
Synchronization Manager 数据: /logon 这个是系统内部的,留着。
TkBellExe "C:Program FilesCommon FilesRealUpdate_OB" -osboot 这是播放器的。
Update C:Program FilesCommon FilesUPDATE 这是DBC数据库的。
总结:以上的启动键值,一般的木马和病毒都是藏在这里的,你可以根据后面的数值数据的路径来找他的地址然后删除,在这个注册表项里面除了Synchronization Manager 这个别删,其他的可以全删,不影响系统正常运行。
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
键值 ClientQyule 数值数据 C:Program FilesQyule (这是个啥东西,没见过,删)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx
这个里面什么都没有。
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
键值 键值 ServUTrayIcon (我的Serv-U)
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce
键值 ClientQyule 数值数据 C:Program FilesQyule (同上面HKEY_LOCAL_MACHINE里面是一样的,也删)
在找 C:WINNTsystem32 这个东西的时候,无意中在C:WINNT 下发现了我QQ发给别人的东西 超好看得动画、超女录像、给你看看这本书、好好mv、看看我的照片、这些文件。。。晕死,啥都不说,先删。。。找到 删除,失败,找进程,然后结束进程再删,晕,也失败,进程不让结束,文件也不让删,郁闷。百度搜搜 “强制结束进程的工具” ,然后用工具结束进程,然后删除文件。删除了以后,我的瑞星就可以用了。就是这个东西搞的鬼。这个不是网游或QQ木马,如果是,我非要找到他的邮箱帐号密码不可。
好,一切搞定,然后上QQ聊天。结果证明没有那破尾巴了。。
最后告诉大家一个小窍门:在清理病毒的时候,要在“文件夹选项”→“查看”→ 隐藏受保护的操作系统文件前的勾去掉,显示所有的文件和文件夹选中。还有就是 查看文件的时候,点“排列图标”→“按日期”。这样对你找那些可疑文件特别有用处。
打开瑞星,正准备杀呢,瑞星自动关闭了。我晕,挺NB的。其他的杀毒软件不试了,手动和他玩。
一般的木马病毒开机都会自动启动,他们会把自己放在系统里的启动项里面,我们可以从机器的启动项来找到病毒,再清除他。启动项 注册表五个、C:WINNT 两个、程序→启动,这个地球人都知道。
和 这两个正常。
程序→启动 这里面也是啥都没有,正常。
下面看看注册表项里面,病毒一般都是藏在这里面,咱把他揪出来。
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
一共六个键值:
internet 数据:"C:WINNTsystem" 这是系统的,纳闷 系统的进程是无法删除的,但这个启动项里里是不应该的,不管他,先删除。
RavTask 数据:"C:Program FilesRisingRav" -system 这是瑞星的。
SonudMan 数据:"C:WINNTsystem32" 这个没见过,病毒的。删(和winlogon长的差不多,还怪会伪装呢。)
Synchronization Manager 数据: /logon 这个是系统内部的,留着。
TkBellExe "C:Program FilesCommon FilesRealUpdate_OB" -osboot 这是播放器的。
Update C:Program FilesCommon FilesUPDATE 这是DBC数据库的。
总结:以上的启动键值,一般的木马和病毒都是藏在这里的,你可以根据后面的数值数据的路径来找他的地址然后删除,在这个注册表项里面除了Synchronization Manager 这个别删,其他的可以全删,不影响系统正常运行。
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
键值 ClientQyule 数值数据 C:Program FilesQyule (这是个啥东西,没见过,删)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx
这个里面什么都没有。
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
键值 键值 ServUTrayIcon (我的Serv-U)
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce
键值 ClientQyule 数值数据 C:Program FilesQyule (同上面HKEY_LOCAL_MACHINE里面是一样的,也删)
在找 C:WINNTsystem32 这个东西的时候,无意中在C:WINNT 下发现了我QQ发给别人的东西 超好看得动画、超女录像、给你看看这本书、好好mv、看看我的照片、这些文件。。。晕死,啥都不说,先删。。。找到 删除,失败,找进程,然后结束进程再删,晕,也失败,进程不让结束,文件也不让删,郁闷。百度搜搜 “强制结束进程的工具” ,然后用工具结束进程,然后删除文件。删除了以后,我的瑞星就可以用了。就是这个东西搞的鬼。这个不是网游或QQ木马,如果是,我非要找到他的邮箱帐号密码不可。
好,一切搞定,然后上QQ聊天。结果证明没有那破尾巴了。。
最后告诉大家一个小窍门:在清理病毒的时候,要在“文件夹选项”→“查看”→ 隐藏受保护的操作系统文件前的勾去掉,显示所有的文件和文件夹选中。还有就是 查看文件的时候,点“排列图标”→“按日期”。这样对你找那些可疑文件特别有用处。
-
抹茶是人们喝的普通绿茶直接磨成的粉末吗?
支付宝庄园小课堂4月29日的问题是,抹茶是人们喝的普通绿茶直接磨成的粉末吗?你知道是什么吗?一起来看看下文中的答案吧。2024年蚂蚁庄园4月29日庄园小课堂答案今天的问题是:抹茶是人们喝的普通绿茶直接磨成的粉末吗?答案是:并不是哦答案解析:抹茶虽然以绿茶为主要原料...
-
肯德基联名三丽鸥新春玩具什么时候开始?2024肯德基三丽鸥联名多少钱?
马上就要到新年啦,肯德基又有大动作啦,近日网上爆出了三丽鸥联名肯德基的新春玩具,看起来真的是很喜庆,那大家知道这次的肯德基联名三丽鸥新春玩具的相关信息。肯德基联名三丽鸥新春玩具什么时候开始?1月26号。这次的肯德基联名三丽鸥新春玩具将于1月26号开始,这次联...
-
光遇万圣节2023兑换图 光遇万圣节2023礼包价格是多少钱
万圣节马上就要到啦,大家还是很期待这次光遇的活动的,那大家知道这次光遇万圣节2023活动什么时候结束吗?兑换图有哪些呢?礼包的价格是多少呢?下面就和小编一起来看看吧。光遇万圣节2023兑换图今年万圣节会返场的物品就是礼包:皮皮猫摆件,猫尾巴+面具套装兑换物:猫猫头...
-
夸克app搜题有数量限制吗?夸克app搜题怎么转PDF?
夸克APP的搜题功能大家有使用过么,不仅免费,而且搜索起来也很方便的,题目答案也很明显,那大家知道在夸克APP上搜题他限制的吗?好用吗?下面就和小编一起来看看吧。夸克app搜题有数量限制吗?没有数量限制,搜题准确性高,详细还不限次数!拍下难题,不到1秒就能给出答案,超高效!即...