导读: QQ的普及使用,使得以QQ为平台的病毒在收集中随便横行,不才面我就来看看常见的几种QQ病毒的特性及其断根要领。 QQ的普及使用,使得以QQ为平台的病毒在收集中随便横行,不才面我就来看看常见的几种QQ病毒的特性及其断根要领。 警惕“武汉.. QQ的普及使用,使得以QQ为平台的病毒在收集中随便横行,不才面我就来看看常见的几种QQ病毒的特性及其断根要领。
QQ的普及使用,使得以QQ为平台的病毒在收集中随便横行,不才面我就来看看常见的几种QQ病毒的特性及其断根要领。
警惕“武汉男生”木马病毒
病毒名称:"武汉男生"(Troj_WHBoy)
病毒种类:木马
传染体系:Windows 95/98/Me/NT/2000/XP
病毒特征:
该病毒经由过程谈天软件Oicq举办传播。当计较机被该病毒传染后,用户一旦运行了QQ,病毒就会一直征采当前已经打开的QQ"发送动静"窗口,并在找到"发送动静"窗口后,自动发送一条动静到其他用户那儿那里,"我的相片..看看..(某网站网址)",一旦收到此动静的得用户点击了该网站的链接,就蒙受了病毒的传染。
病毒运行后在体系目录下天生三个病毒文件,分袂为ABCHELP.EXE,WINhelp32.exe和DirectX.exe,其中后2个文件的属性是隐含的。(体系目录在Windows 9x/Me下为C:WindowsSystem,在Windows NT/2000下为 C:WINNTSystem32,在Windows XP下为 C:WindowsSystem32)
病毒改削注册表,使病毒能随体系启动而自动运行。
在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下天生run = "WINhelp32.exe"
在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices下天生(default)= "abchelp.exe"
泛博用户应实时进级杀毒软件,启动"及时监控"体系,在使用OICQ谈天时也要寄望,不要等闲打开任何链接,以免蒙受病毒的传染。
断根病毒的相干操纵
1、删除病毒在体系目录下开释的病毒文件
2、删除病毒在注册表下天生的键值
3、运行杀毒软件,对病毒举办周全断根
防止病毒使用杀毒软件有五年夜禁忌
(一)忌偷懒不进级
(二)忌马虎对邮件的掩护
(三)忌疏忽设置各项成果
(四)忌轻信收集的安适性
(五)忌不放在眼里数据备份
爱情森林
爱情森林的断根:
(1)先打开义务打点器,结束失位于下面的阿谁Explorer进程,然后删除体系目录下的木马措施Explorer.exe。可能从头启动到DOS下到system目录直接删除该木马措施。
(2)打开注册表编纂器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为Explorer的键值。
2、变种一的断根:
(1)打开义务打点器,结束失RUNDLL和SYSEDIT32进程。
(2)删除体系文件夹(Win9x凡是为Windowssystem,WinNt凡是为WinNtsystem32)下名为RUNDLL.exe和sysedit32.exe的文件(文件年夜小为1781752字节)。
(3)打开注册表编纂器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为intarnet=%windowssystem%rundll.exe"的键值。规复HKEY_CLASSES_ROOTtxtfileshellopencommand的默认键值为Notepad %1。(其中%windowssystem%为Windows的体系文件夹)
(4)若根目录下存在文件setup.txt或mima.txt,将其删除。
3、变种二的断根:
(1)打开义务打点器,结束失位于下面的阿谁Explorer进程,然后删除体系目录下的木马措施Explorer.exe。可能从头启动到DOS下到system目录直接删除该木马措施。
(2)打开注册表编纂器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为Explorer的键值。
4、变种三的断根:
(1)打开义务打点器,结束失RUNDLL和SYSEDIT32进程。
(2)删除体系文件夹(Win9x凡是为Windowssystem,WinNt凡是为WinNtsystem32)下名为RUNDLL.exe和sysedit32.exe的文件(文件年夜小为1781752字节)。
(3)打开注册表编纂器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为intarnet=%windowssystem% undll.exe"的键值。规复HKEY_CLASSES_ROOT xtfileshellopencommand的默认键值为Notepad %1。(其中%windowssystem%为Windows的体系文件夹)
(4)规复IE的设置。打开注册表编纂器,规复HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainStart Page,HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainDefault_Page_URL,HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainLocal Page的设置为原本的内容。
5、变种四的断根:
(1)先打开义务打点器,结束失位于下面的阿谁Explorer进程,然后删除体系目录下的木马措施Explorer.exe。可能从头启动到DOS下到system目录直接删除该木马措施。
(2)打开注册表编纂器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为Explorer的键值
相干杀毒软件下载所在:
QQ动静发送机病毒专杀工具
http://user.net163.com/piao/down/down.asp?id=962&no=1
金山专杀工具的下载
http://gz3.duba.net/kpub/source/down.php?id=20
SCKISS爱情森林专杀,可以完全查杀全数5个变种
_SCKiss.EXE">ftp://gz.duba.net/download/othertools/Duba_SCKiss.EXE
“狩猎者”专杀工具
http://gz3.duba.net/kpub/source/do ... =ftp&id=38
删除QQ“缘”病毒
寻常我很少去看类示的对象,但由于是很要好的伴侣以是也感受挺稀疏的然后就点进进入了,进入的画面如下:
点击进入后会自动提醒下载名为Book.exe的措施。
我当即点击"打开"运行了措施,运行后并没有想象中的电子图书呈现,而IE又自动打开了两个网页。我连忙意识到必定是一个病毒措施了。
之后我点击QQ上的伴侣接洽,但QQ连忙自动发送上面的那段代码。(我晕)而且每当有摰友给我发信息体系城市自动回覆那段话。(不幸的是我的好几个伴侣也因为信托我运行了它).功效招来一堆伴侣的臭骂。
中招了固然就得修复了,过去也不是没有碰到过这样的工作(IE,启动而被改是常有的事)。可到瑞星,金山下载QQ专用删除工具都无果,使用超级兔子也不行。改削了注册个后重启呆板短处仍然。厥后使用了下面的步伐将其彻底删除。
找到下列文件[假定你体系装在C:][我的体系是Win xp]{提议你在C:盘诘找 NotePed.exe 解释: NotePad.exe才是Window文本编纂器}
C:windowssystem oteped.exe
C:windowssystemTaskmgr.exe
C:Windows oteped.exe
C:Windwossystem32 oteped.exe
删除去:其中Taskmgr.exe 要先打开"window 义务打点器",选中进程"Taskmgr.exe",杀失
仔细:有两个名字叫"Taskmgr.exe"进程,一个是QQ病毒,一个是你刚才打开的"Window 以为打点器"
然后到注册表中找到"HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun"
找到"Taskmgr" 删除
要是你还不年夜白那请你先找到那几个文件,然后再按下面的图例操纵:
1.在义务拦叵点击鼠标右键,选择义务打点器
2.选择进程里的Taskmgr.exe,但我厥后又测试也举办名称不必然是年夜写的,也有年夜概是小写,一样寻常排在上面的一个是。
3.点击起头-运行,输入Regedit进入注册表
4.在注册表中找到 "HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun,将Taskmgr"项删除"。
删除后重启计较机,《缘》QQ病毒宣布揭晓彻底删除。
此外提示年夜家,尽快更新你的IE到IE6 SP1 如容许以淘汰很多的IE被改机遇。