全面学习手工查杀QQ病毒
1.删除方法
在安全模式下删除以下文件:
%Windows%(关联TXT文件,金山影霸RM图标)
%Windows%System(关联TXT文件,金山影霸RM图标)_
%Windows%System(金山影霸RM图标)
%Windows%System
%Windows%System
%Windows%System32(关联TXT文件,金山影霸RM图标)
注意:中的0是数字0,不是字母O。
去掉病毒的启动项信息:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
"taskmgr"="%Windows%System
最后还要恢复TXT文件关联。
2.删除方法
用任务管理器结束(一个是系统进程无法结束,一个是病毒可以结束),结束可能存在的 。
然后删除以下文件:
%WINDIR%
%WINDIR%
%System%
%System%
删除注册表中HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun: %WINDIR%
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices: %WINDIR%
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun: %WINDIR%
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices: %WINDIR%
3.删除方法
先结束进程,然后再把运行起来。
在注册表编辑器里修改HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL下Checkedvalue的值为1。
然后删除以下文件:
%Windows%
%System%(0字节)
%System%
%System%
%System%
%System%
%System%
%System%whboy***(***为数字)
编辑文件中Shell = %System%为Shell (Windows 9x);
在注册表编辑器中定位到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon”,编辑右边“Shell”的内容,将“ %System%”修改为“”(Windows NT/2000/XP/2003)。
一直有变化的主要是%System%目录下、和这三个文件,如遇变化与上述内容不同请误死搬硬套,稍做变通可自行解决
4.删除方法
在安全模式下删除:
%System%
%System%
%System%(0字节)
%System%
%System%
%System%(关联TXT)
删除病毒的启动项:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce
windows update = %System%
病毒把TXT文件关联修改为“%System% %1”,你可以从注册表中修改或者使用工具(如REGFIX)进行修复。
编辑文件中Shell = %System%为Shell = (Windows 9x)
在注册表编辑器中定位到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon”,编辑右边“Shell”的内容,将“ %System%”修改为“”(Windows NT/2000/XP/2003)。
蠕虫病毒,通过QQ传播,依赖系统:WIN9X/NT/2000/XP.该病毒用Delphi语言编写,运行后把自己复制到系统"system32"目录下,病毒文件名为"",伪装成系统文件,修改注册表实现开机自启动。病毒会修改ini和txt文件的关联方式,用户打开这两种文件时会先运行病毒。
病毒运行后会驻留内存,查找并结束防火墙和任务管理器,防止病毒被结束。查找QQ聊天窗口,自动发送消息,"哈哈。来看看这个。用QQ昵称为自己速配情侣,看看和你配的叫什么http://***快看看",用户点击该网址后会中毒。病毒还会从网上下载新的病毒文件,发送的QQ消息内容会随之更改
删除方法
安全模式下删除%windows%/文件
搜索注册表,所有smss相关的项一概删除
再修改startpage(就是ie默认的首页)
注:%System%文件夹默认为:
C:WindowsSystem (Windows 95/98/Me),
C:WinntSystem32 (Windows NT/2000),
或 C:WindowsSystem32 (Windows XP).
6.删除方法
删除病毒对注册表所作的更改
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices:
HKEY_CLASSES_ROOTCLSID{9F352324-0FC5-41b4-99E2-E0757AFFFEF6}.
然后重新启动删除以下文件:
%WINDIR%
%system%
%system%
%System%
还有桌面上和系统盘根目录下和%Documents and Settings%“用户名”下可能生成的 , ,
7.删除方法
先用任务管理器结束进程,然后重新运行,接着删除以下文件:
%Windows%
%System%
[%System% 和 %System%whboy***(***为数字)]——这两个文件如果有的话
编辑文件中Shell = %System%为Shell = (Windows 9x/Me);
在注册表编辑器中定位到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon”,编辑右边“Shell”的内容,将“ %System%”修改为“”(Windows NT/2000/XP/2003)。——重点是那个txt文件,必须先结束才能够删除它。
8.删除方法
先用任务管理器结束进程,接着删除以下文件(可以通过WinRAR的主程序删除文件):
%System%
%System%
此病毒已经禁用注册表编辑器,大家可以在网上搜索解锁办法或者使用注册表修复工具可以轻松解锁
其他的几个是武汉男生
安全模式下,先用任务管理器结束进程,接着删除以下文件:
%Windir%
%System%
[%System% 和 %System%whboy***(***为数字)]——这两个文件如果有的话
编辑文件中Shell = %System%为Shell = (Windows 9x/Me);
在注册表编辑器中定位到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon”,编辑右边“Shell”的内容,将“ %System%”修改为“”(Windows NT/2000/XP/2003)。
!
9.删除方法
在安全模式下删除:
%System%
%System%(关联TXT文件)
%System%
删除病毒加在HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce下的启动项:windows update = %System%
编辑文件中Shell = %System%为Shell = (Windows 9x);
在注册表编辑器中定位到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon”,编辑右边“Shell”的内容,将“ %System%”修改为“”(Windows NT/2000/XP/2003)。
还要恢复TXT关联。
10.删除方法
到注册表编辑器里删除这些信息:
HKEY_CLASSES_ROOTCLSID{081FE200-A103-11D7-A46D-C770E4459F2F}
[HKEY_LOCAL_MACHINESoftwareCLASSESsname]
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerShellExecuteHooks下的{081FE200-A103-11D7-A46D-C770E4459F2F}
HKEY_CLASSES_ROOTCLSID{9F352324-0FC5-41b4-99E2-E0757AFFFEF7}
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerSharedTaskScheduler下的{9F352324-0FC5-41b4-99E2-E0757AFFFEF7}
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
(默认) = "winmem"
"services" = "%Windows%
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
"services" = "%Windows%"
重新启动计算机后删除以下文件:
%Windows%
%Windows%(的第二个字母是L)
%System%b
%System%(的第一个字母是L
%System%(的第一个字母是L)
%System%(中的0是数字0,不是字母O)
%System%
%System%
%System%
%System%
%System%
自动发送一些诱惑性名称的可执行文件(图标是压缩文档的图标)
打开任务管理器,结束掉和(注意那是数字1)
然后让Windows显示隐藏文件,找到以下文件并且将其删除:`
%System%
%System%notepad
%Windir%System
QQ目录中的(注意是数字1不是字母l,别删错了)
然后打开注册表编辑器删除:
HKEY_LOCAL_MACHINESoftwareClassesMSipv和HKEY_CURRENT_USERSoftwareClassesMSipv下的MainSetup、MainUp、MainVer三项DWORD键值
最后通过注册表修复工具修复EXE和TXT文件关联,重新启动即可。
-
夸克网盘可以投屏电视吗?夸克网盘投屏怎么连接电视教程
现在电视动不动就要会员,夸克投屏看就爽多了,不仅高清,而且还不要钱,免费使用,不过很多小伙伴不清楚怎么去使用夸克网盘去投屏了看电视,下面就和小编一起来看看吧。夸克网盘可以投屏电视吗?可以投屏看电视的。很简单的,只用手机上装个夸克,安卓电视机或则网络机顶盒装个...
-
猜一猜:猫咪睡觉时,有可能像人类一样做梦吗?
支付宝庄园小课堂4月11日的问题是,猜一猜:猫咪睡觉时,有可能像人类一样做梦吗?如果你不清楚,可以看看文中的介绍。2024年蚂蚁庄园4月11日庄园小课堂答案今天的问题是:猜一猜:猫咪睡觉时,有可能像人类一样做梦吗?答案是:真有可能哦答案解析:研究表明,猫也会做梦。因为和人...
-
豆包app安全吗?豆包app收费吗?
豆包app作为抖音旗下的ai智能软件,“豆包”上线,意味着字节终于有了一款可以和百度“文心一言”、阿里“通义千问”类似的对话式大模型产品,不过也有人质疑豆包app安全吗?需要收费吗?豆包app安全吗?豆包APP是安全的。豆包是由字节跳动公司训练的一种人工智能,它可以进...
-
抖音当前人数过多请稍后重试怎么办?抖音当前下单人数过多请稍后重试是被拉黑了吗?
近日正是双十一的购物高峰期,大家在买东西付款的还是是不是出现了当前下单人数过多请稍后再试的情况,这是什么原因导致的呢?怎么去解决呢?下面就和小编一起来看看吧。抖音当前人数过多请稍后重试怎么办?遇到这样的问题大概率是黑号了,不过人工给你的答复就是,这边没有...