五月天综合网站日本|亚洲欧美人与动人物在线|久久1024国产对白精品|原创国产中文AV

    

        • 

        <bdo id="jr9fn"></bdo>
        <span id="jr9fn"></span>
        


        
  
        
     
        專業(yè)的QQ下載站 本站非騰訊QQ官方網(wǎng)站
        
     
        QQ下載|QQ資訊|QQ分類|下載排行|最近更新
        
  
        

        

        
  
        
      
        
        
    
        

        



        當(dāng)前位置:首頁騰訊技術(shù)QQ攻防技術(shù) → QQ聊天病毒之通殺技法
        

        
  
        
    
        
      
        QQ聊天病毒之通殺技法
        
      
        時間:2007/2/21 23:54:00人氣:0作者:飛翔我要評論(0)
              

      
        QQ的廣泛使用,使得以QQ為平臺的病毒在網(wǎng)絡(luò)中肆意橫行,在下面我就來看看常見的幾種QQ病毒的特征及其清除方法。 

          QQ的廣泛使用,使得以QQ為平臺的病毒在網(wǎng)絡(luò)中肆意橫行,在下面我就來看看常見的幾種QQ病毒的特征及其清除方法。 

          小心“武漢男生”木馬病毒 

          病毒名稱:"武漢男生"(Troj_WHBoy) 

          病毒種類:木馬 

          感染系統(tǒng):Windows 95/98/Me/NT/2000/XP 

          病毒特性: 

          該病毒通過聊天軟件Oicq進行傳播。當(dāng)計算機被該病毒感染后,用戶一旦運行了QQ,病毒就會不斷搜尋當(dāng)前已經(jīng)打開的QQ"發(fā)送消息"窗口,并在找到"發(fā)送消息"窗口后,自動發(fā)送一條消息到其他用戶那里,"我的相片..看看..(某網(wǎng)站網(wǎng)址)",一旦收到此消息的得用戶點擊了該網(wǎng)站的鏈接,就遭受了病毒的感染。 

          病毒運行后在系統(tǒng)目錄下生成三個病毒文件,分別為ABCHELP.EXE,WINhelp32.exe和DirectX.exe,其中后2個文件的屬性是隱含的。(系統(tǒng)目錄在Windows 9x/Me下為C:WindowsSystem,在Windows NT/2000下為 C:WINNTSystem32,在Windows XP下為 C:WindowsSystem32) 

          病毒修改注冊表,使病毒能隨系統(tǒng)啟動而自動運行。 

          在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下生成run = "WINhelp32.exe" 

          在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices下生成(default)= "abchelp.exe" 

          廣大用戶應(yīng)及時升級殺毒軟件,啟動"實時監(jiān)控"系統(tǒng),在使用OICQ聊天時也要留意,不要輕易打開任何鏈接,以免遭受病毒的感染。 

          清除病毒的相關(guān)操作 

          1、刪除病毒在系統(tǒng)目錄下釋放的病毒文件 

          2、刪除病毒在注冊表下生成的鍵值 

          3、運行殺毒軟件,對病毒進行全面清除 

          防范病毒使用殺毒軟件有五大禁忌 

         。ㄒ唬┘赏祽胁簧 

         。ǘ┘珊雎詫︵]件的保護 

         。ㄈ┘墒韬鲈O(shè)置各項功能 

         。ㄋ模┘奢p信網(wǎng)絡(luò)的安全性 

          (五)忌輕視數(shù)據(jù)備份 

        愛情森林 

        愛情森林的清除: 

          (1)先打開任務(wù)管理器,結(jié)束掉位于下面的那個Explorer進程,然后刪除系統(tǒng)目錄下的木馬程序Explorer.exe。或者重新啟動到DOS下到system目錄直接刪除該木馬程序。 

          (2)打開注冊表編輯器,刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為Explorer的鍵值。 

          2、變種一的清除: 

          (1)打開任務(wù)管理器,結(jié)束掉RUNDLL和SYSEDIT32進程。 

          (2)刪除系統(tǒng)文件夾(Win9x通常為Windowssystem,WinNt通常為WinNtsystem32)下名為RUNDLL.exe和sysedit32.exe的文件(文件大小為1781752字節(jié))。 

          (3)打開注冊表編輯器,刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為intarnet=%windowssystem%rundll.exe"的鍵值;謴(fù)HKEY_CLASSES_ROOTtxtfileshellopencommand的默認(rèn)鍵值為Notepad %1。(其中%windowssystem%為Windows的系統(tǒng)文件夾) 

          (4)若根目錄下存在文件setup.txt或mima.txt,將其刪除。 

          3、變種二的清除: 

          (1)打開任務(wù)管理器,結(jié)束掉位于下面的那個Explorer進程,然后刪除系統(tǒng)目錄下的木馬程序Explorer.exe。或者重新啟動到DOS下到system目錄直接刪除該木馬程序。 

          (2)打開注冊表編輯器,刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為Explorer的鍵值。 

          4、變種三的清除: 

          (1)打開任務(wù)管理器,結(jié)束掉RUNDLL和SYSEDIT32進程。 

          (2)刪除系統(tǒng)文件夾(Win9x通常為Windows\system,WinNt通常為WinNt\system32)下名為RUNDLL.exe和sysedit32.exe的文件(文件大小為1781752字節(jié))。 

          (3)打開注冊表編輯器,刪除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下名為intarnet=%windowssystem%\rundll.exe"的鍵值;謴(fù)HKEY_CLASSES_ROOT\txtfile\shell\open\command的默認(rèn)鍵值為Notepad %1。(其中%windowssystem%為Windows的系統(tǒng)文件夾) 

          (4)恢復(fù)IE的設(shè)置。打開注冊表編輯器,恢復(fù)HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page,HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL,HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page的設(shè)置為原來的內(nèi)容。
        5、變種四的清除: 

          (1)先打開任務(wù)管理器,結(jié)束掉位于下面的那個Explorer進程,然后刪除系統(tǒng)目錄下的木馬程序Explorer.exe;蛘咧匦聠拥紻OS下到system目錄直接刪除該木馬程序。 

          (2)打開注冊表編輯器,刪除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下名為Explorer的鍵值 

          相關(guān)殺毒軟件下載地址: 

          QQ消息發(fā)送機病毒專殺工具 

          http://user.net163.com/piao/down/down.asp?id=962&no=1 

          金山專殺工具的下載 

          http://gz3.duba.net/kpub/source/down.php?id=20 

          SCKISS愛情森林專殺,可以完全查殺全部5個變種 

          _SCKiss.EXE">ftp://gz.duba.net/download/othertools/Duba_SCKiss.EXE 

          “狩獵者”專殺工具 

          http://gz3.duba.net/kpub/source/do ... =ftp&id=38 

          刪除QQ“緣”病毒 

          平時我很少去看類示的東西,但因為是很要好的朋友所以也覺得挺希奇的然后就點進進入了,進入的畫面如下: 

          點擊進入后會自動提示下載名為Book.exe的程序。 

          我立即點擊"打開"運行了程序,運行后并沒有想象中的電子圖書出現(xiàn),而IE又自動打開了兩個網(wǎng)頁。我馬上意識到肯定是一個病毒程序了。 

          之后我點擊QQ上的朋友聯(lián)系,但QQ馬上自動發(fā)送上面的那段代碼。(我暈)而且每當(dāng)有好友給我發(fā)信息系統(tǒng)都會自動回復(fù)那段話。(不幸的是我的好幾個朋友也由于相信我運行了它).結(jié)果招來一堆朋友的臭罵。 

          中招了當(dāng)然就得修復(fù)了,以前也不是沒有碰到過這樣的事情(IE,啟動而被改是常有的事)?傻饺鹦,金山下載QQ專用刪除工具都無果,使用超級兔子也不行。修改了注冊個后重啟機器毛病依舊。后來使用了下面的辦法將其徹底刪除。 

          找到下列文件[假定你系統(tǒng)裝在C:][我的系統(tǒng)是Win xp]{建議你在C:盤查找 NotePed.exe 注釋: NotePad.exe才是Window文本編輯器

          C:windowssystem oteped.exe 

          C:windowssystemTaskmgr.exe 

          C:Windows oteped.exe 

          C:Windwossystem32 oteped.exe 

          刪除掉:其中Taskmgr.exe 要先打開"window 任務(wù)管理器",選中進程"Taskmgr.exe",殺掉 

          注意:有兩個名字叫"Taskmgr.exe"進程,一個是QQ病毒,一個是你剛才打開的"Window 認(rèn)為管理器" 

          然后到注冊表中找到"HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun" 

          找到"Taskmgr" 刪除 

          如果你還不明白那請你先找到那幾個文件,然后再按下面的圖例操作: 

          1.在任務(wù)欄上點擊鼠標(biāo)右鍵,選擇任務(wù)管理器 

          2.選擇進程里的Taskmgr.exe,但我后來又測試也進行名稱不一定是大寫的,也有可能是小寫,一般排在上面的一個是。 

          3.點擊開始-運行,輸入Regedit進入注冊表 

          4.在注冊表中找到 "HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun,將Taskmgr"項刪除"。 

          刪除后重啟計算機,《緣》QQ病毒宣布徹底刪除。 

          另外提醒大家,盡快更新你的IE到IE6 SP1 這樣可以減少很多的IE被改機會。
        
      
    
        
    
    
        
        
        猜你喜歡
        
        
        
          
    
        
    
        
        
        網(wǎng)友評論
        
         
        
   
        
    
        
      
      
        
        
        
        請自覺遵守互聯(lián)網(wǎng)相關(guān)政策法規(guī),評論內(nèi)容只代表網(wǎng)友觀點,與本站立場無關(guān)!
      
        
    
        
  
        
  
        
    
        熱門評論
        
    
        
      
    
        
  
        
  
        
    
        最新評論
        
      
        
        
      
        
  
        
  
        已有0人參與,點擊查看更多精彩評論
        

        
    
        
  
        
  
        
      
    
          
          
   
  
        

        


        
	
        

         關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接 
        

         Copyright 2005-2018 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備17010784號-1 | 鄂公網(wǎng)安備 42011102000245號
        

        聲明: 本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來自互聯(lián)網(wǎng) 如有異議 請與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告