手動清除QQ尾巴病毒
軟體技術6.82K
昨天晚上不知道誰動了我的機器,今天早上起來和朋友聊天,朋友說,你給我發的什麼呀,“好好mv”是什麼東西呀。暈,腦子裡第一個概念就是 QQ尾巴病毒。就對我朋友說是QQ病毒,(她說你也會中毒? 我......)我清除病毒的常用方法就是先用防毒軟體,然後再手動清理,因為我不相信防毒軟體,我機器上裝了四種不同的防毒軟體(瑞星、卡巴、諾頓、江民),不是為了防毒,是為了做測試來讓自己的毒免殺。所以說鬼才相信防毒軟體。自己動手、豐衣足食嘛。但首先要開防毒件殺殺。
開啟瑞星,正準備殺呢,瑞星自動關閉了。我暈,挺NB的。其他的防毒軟體不試了,手動和他玩。
一般的木馬病毒開機都會自動啟動,他們會把自己放在系統裡的啟動項裡面,我們可以從機器的啟動項來找到病毒,再清除他。啟動項 登錄檔五個、C:WINNT 兩個、程式→啟動,這個地球人都知道。
和 這兩個正常。
程式→啟動 這裡面也是啥都沒有,正常。
下面看看登錄檔項裡面,病毒一般都是藏在這裡面,咱把他揪出來。
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
一共六個鍵值:
internet 資料:"C:WINNTsystem" 這是系統的,納悶 系統的程序是無法刪除的,但這個啟動項裡裡是不應該的,不管他,先刪除。
RavTask 資料:"C:Program FilesRisingRav" -system 這是瑞星的。
SonudMan 資料:"C:WINNTsystem32" 這個沒見過,病毒的。刪(和winlogon長的差不多,還怪會偽裝呢。)
Synchronization Manager 資料: /logon 這個是系統內部的,留著。
TkBellExe "C:Program FilesCommon FilesRealUpdate_OB" -osboot 這是播放器的。
Update C:Program FilesCommon FilesUPDATE 這是DBC資料庫的。
總結:以上的啟動鍵值,一般的木馬和病毒都是藏在這裡的,你可以根據後面的數值資料的路徑來找他的地址然後刪除,在這個登錄檔項裡面除了Synchronization Manager 這個別刪,其他的可以全刪,不影響系統正常執行。
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
鍵值 ClientQyule 數值資料 C:Program FilesQyule (這是個啥東西,沒見過,刪)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx
這個裡面什麼都沒有。
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
鍵值 鍵值 ServUTrayIcon (我的Serv-U)
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce
鍵值 ClientQyule 數值資料 C:Program FilesQyule (同上面HKEY_LOCAL_MACHINE裡面是一樣的,也刪)
在找 C:WINNTsystem32 這個東西的時候,無意中在C:WINNT 下發現了我QQ發給別人的東西 超好看得動畫、超女錄影、給你看看這本書、好好mv、看看我的照片、這些檔案。。。暈死,啥都不說,先刪。。。找到 刪除,失敗,找程序,然後結束程序再刪,暈,也失敗,程序不讓結束,檔案也不讓刪,鬱悶。百度搜搜 “強制結束程序的工具” ,然後用工具結束程序,然後刪除檔案。刪除了以後,我的瑞星就可以用了。就是這個東西搞的鬼。這個不是網遊或QQ木馬,如果是,我非要找到他的郵箱帳號密碼不可。
好,一切搞定,然後上QQ聊天。結果證明沒有那破尾巴了。。
最後告訴大家一個小竅門:在清理病毒的時候,要在“資料夾選項”→“檢視”→ 隱藏受保護的作業系統檔案前的勾去掉,顯示所有的檔案和資料夾選中。還有就是 檢視檔案的時候,點“排列圖示”→“按日期”。這樣對你找那些可疑檔案特別有用處。
開啟瑞星,正準備殺呢,瑞星自動關閉了。我暈,挺NB的。其他的防毒軟體不試了,手動和他玩。
一般的木馬病毒開機都會自動啟動,他們會把自己放在系統裡的啟動項裡面,我們可以從機器的啟動項來找到病毒,再清除他。啟動項 登錄檔五個、C:WINNT 兩個、程式→啟動,這個地球人都知道。
和 這兩個正常。
程式→啟動 這裡面也是啥都沒有,正常。
下面看看登錄檔項裡面,病毒一般都是藏在這裡面,咱把他揪出來。
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
一共六個鍵值:
internet 資料:"C:WINNTsystem" 這是系統的,納悶 系統的程序是無法刪除的,但這個啟動項裡裡是不應該的,不管他,先刪除。
RavTask 資料:"C:Program FilesRisingRav" -system 這是瑞星的。
SonudMan 資料:"C:WINNTsystem32" 這個沒見過,病毒的。刪(和winlogon長的差不多,還怪會偽裝呢。)
Synchronization Manager 資料: /logon 這個是系統內部的,留著。
TkBellExe "C:Program FilesCommon FilesRealUpdate_OB" -osboot 這是播放器的。
Update C:Program FilesCommon FilesUPDATE 這是DBC資料庫的。
總結:以上的啟動鍵值,一般的木馬和病毒都是藏在這裡的,你可以根據後面的數值資料的路徑來找他的地址然後刪除,在這個登錄檔項裡面除了Synchronization Manager 這個別刪,其他的可以全刪,不影響系統正常執行。
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce
鍵值 ClientQyule 數值資料 C:Program FilesQyule (這是個啥東西,沒見過,刪)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx
這個裡面什麼都沒有。
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
鍵值 鍵值 ServUTrayIcon (我的Serv-U)
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce
鍵值 ClientQyule 數值資料 C:Program FilesQyule (同上面HKEY_LOCAL_MACHINE裡面是一樣的,也刪)
在找 C:WINNTsystem32 這個東西的時候,無意中在C:WINNT 下發現了我QQ發給別人的東西 超好看得動畫、超女錄影、給你看看這本書、好好mv、看看我的照片、這些檔案。。。暈死,啥都不說,先刪。。。找到 刪除,失敗,找程序,然後結束程序再刪,暈,也失敗,程序不讓結束,檔案也不讓刪,鬱悶。百度搜搜 “強制結束程序的工具” ,然後用工具結束程序,然後刪除檔案。刪除了以後,我的瑞星就可以用了。就是這個東西搞的鬼。這個不是網遊或QQ木馬,如果是,我非要找到他的郵箱帳號密碼不可。
好,一切搞定,然後上QQ聊天。結果證明沒有那破尾巴了。。
最後告訴大家一個小竅門:在清理病毒的時候,要在“資料夾選項”→“檢視”→ 隱藏受保護的作業系統檔案前的勾去掉,顯示所有的檔案和資料夾選中。還有就是 檢視檔案的時候,點“排列圖示”→“按日期”。這樣對你找那些可疑檔案特別有用處。
-
拼多多700元助力需要多少人?拼多多700元助力元寶過後是什麼?
拼多多現金大轉盤大家都有試過沒有,近日很多小夥伴都在砍價700的那個,拉了幾十個人了還沒有成功,就有人質疑拼多多700元助力是真的嗎?是不是騙人的呢?下面就一起來看看吧。拼多多700元助力需要多少人?700助力成功的話具體拉多少人是不定的,有的小夥伴拉了30多個人就成...
-
“雞兔同籠”是我國廣為流傳的數學趣題,猜猜最早出現在哪本書中?
支付寶莊園小課堂4月15日的問題是,“雞兔同籠”是我國廣為流傳的數學趣題,猜猜最早出現在哪本書中?如果你不清楚,可以看看文中的介紹。2024年螞蟻莊園4月15日莊園小課堂答案今天的問題是:“雞兔同籠”是我國廣為流傳的數學趣題,猜猜最早出現在哪本書中?答案是:《孫子算...
-
猜一猜:我國哪種淡水魚有“亞洲美人魚”之稱?
支付寶莊園小課堂5月16日的問題是,猜一猜:我國哪種淡水魚有“亞洲美人魚”之稱?你知道正確答案嗎?跟著小編一起來詳細瞭解吧。2024年螞蟻莊園5月16日莊園小課堂答案今天的問題是:猜一猜:我國哪種淡水魚有“亞洲美人魚”之稱?答案是:胭脂魚答案解析:胭脂魚是一種名貴的...
-
電視家跑路了怎麼退款?電視家跑路了是真的嗎?
近日電視劇跑路的話題上了熱搜,引起了很多會員的恐慌,畢竟很多人是剛充了電視家的會員,那大家知道電視家跑路了怎麼去退款呢?退款的渠道位置在哪呢?下面就和小編一起來看看吧。電視家跑路了怎麼退款?近日電視家的官方釋出微博稱,若您在會員期內,您的付款將足額退還,由於...