五月天综合网站日本|亚洲欧美人与动人物在线|久久1024国产对白精品|原创国产中文AV

• 騰牛資訊
• 騰訊動(dòng)態(tài)
• 騰訊技術(shù)
• 手游攻略
• 軟件教程

搜索

手動(dòng)清除QQ尾巴病毒

時(shí)間：2006/3/7 21:09:00人氣：0次作者：不詳我要評(píng)論(0)

昨天晚上不知道誰動(dòng)了我的機(jī)器，今天早上起來和朋友聊天，朋友說，你給我發(fā)的什么呀，“好好mv”是什么東西呀。暈，腦子里第一個(gè)概念就是 QQ尾巴病毒。就對(duì)我朋友說是QQ病毒，（她說你也會(huì)中毒？ 我......）我清除病毒的常用方法就是先用殺毒軟件，然后再手動(dòng)清理，因?yàn)槲也幌嘈艢⒍拒浖�，我機(jī)器上裝了四種不同的殺毒軟件（瑞星、卡巴、諾頓、江民），不是為了殺毒，是為了做測(cè)試來讓自己的毒免殺。所以說鬼才相信殺毒軟件。自己動(dòng)手、豐衣足食嘛。但首先要開殺毒件殺殺。
打開瑞星，正準(zhǔn)備殺呢，瑞星自動(dòng)關(guān)閉了。我暈，挺NB的。其他的殺毒軟件不試了，手動(dòng)和他玩。
一般的木馬病毒開機(jī)都會(huì)自動(dòng)啟動(dòng)，他們會(huì)把自己放在系統(tǒng)里的啟動(dòng)項(xiàng)里面，我們可以從機(jī)器的啟動(dòng)項(xiàng)來找到病毒，再清除他。啟動(dòng)項(xiàng) 注冊(cè)表五個(gè)、C:\WINNT 兩個(gè)、程序→啟動(dòng)，這個(gè)地球人都知道。
system.ini和win.ini  這兩個(gè)正常。
程序→啟動(dòng)  這里面也是啥都沒有，正常。
下面看看注冊(cè)表項(xiàng)里面，病毒一般都是藏在這里面，咱把他揪出來。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
一共六個(gè)鍵值：
internet 數(shù)據(jù)："C:\WINNT\system\smss.exe"  這是系統(tǒng)的，納悶 系統(tǒng)的smss.exe進(jìn)程是無法刪除的，但這個(gè)啟動(dòng)項(xiàng)里里smss.exe是不應(yīng)該的，不管他，先刪除。
RavTask  數(shù)據(jù)："C:\Program Files\Rising\Rav\RavTask.exe" -system  這是瑞星的。
SonudMan 數(shù)據(jù)："C:\WINNT\system32\WNILOGON.exe"   這個(gè)沒見過，病毒的。刪（和winlogon長(zhǎng)的差不多，還怪會(huì)偽裝呢。）
Synchronization Manager 數(shù)據(jù)：mobsync.exe /logon  這個(gè)是系統(tǒng)內(nèi)部的，留著。
TkBellExe  "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot 這是播放器的。
Update  C:\Program Files\Common Files\UPDATE\Update.exe          這是DBC數(shù)據(jù)庫的。
總結(jié)：以上的啟動(dòng)鍵值，一般的木馬和病毒都是藏在這里的，你可以根據(jù)后面的數(shù)值數(shù)據(jù)的路徑來找他的地址然后刪除，在這個(gè)注冊(cè)表項(xiàng)里面除了Synchronization Manager 這個(gè)別刪，其他的可以全刪，不影響系統(tǒng)正常運(yùn)行。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
鍵值 ClientQyule 數(shù)值數(shù)據(jù) C:\Program Files\Qyule\qyule.exe (這是個(gè)啥東西，沒見過，刪)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
這個(gè)里面什么都沒有。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
鍵值 internat.exe 鍵值 ServUTrayIcon （我的Serv-U）
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce\
鍵值 ClientQyule 數(shù)值數(shù)據(jù) C:\Program Files\Qyule\qyule.exe (同上面HKEY_LOCAL_MACHINE里面是一樣的，也刪)
在找 C:\WINNT\system32\WNILOGON.exe 這個(gè)東西的時(shí)候，無意中在C:\WINNT 下發(fā)現(xiàn)了我QQ發(fā)給別人的東西 超好看得動(dòng)畫、超女錄像、給你看看這本書、好好mv、看看我的照片、這些文件。。。暈死，啥都不說，先刪。。。找到 WNILOGON.exe 刪除，失敗，找WNILOGON.exe進(jìn)程，然后結(jié)束進(jìn)程再刪，暈，也失敗，進(jìn)程不讓結(jié)束，文件也不讓刪，郁悶。百度搜搜 “強(qiáng)制結(jié)束進(jìn)程的工具” ，然后用工具結(jié)束進(jìn)程，然后刪除WNILOGON.exe文件。刪除了以后，我的瑞星就可以用了。就是這個(gè)東西搞的鬼。這個(gè)不是網(wǎng)游或QQ木馬，如果是，我非要找到他的郵箱帳號(hào)密碼不可。
好，一切搞定，然后上QQ聊天。結(jié)果證明沒有那破尾巴了。。
最后告訴大家一個(gè)小竅門：在清理病毒的時(shí)候，要在“文件夾選項(xiàng)”→“查看”→ 隱藏受保護(hù)的操作系統(tǒng)文件前的勾去掉，顯示所有的文件和文件夾選中。還有就是 查看文件的時(shí)候，點(diǎn)“排列圖標(biāo)”→“按日期”。這樣對(duì)你找那些可疑文件特別有用處。

相關(guān)文章

• 12-16使用騰訊QQ需要具備哪些軟硬件？
• 12-16騰訊QQ軟件是完全免費(fèi)的嗎？我用它能干些什么？
• 12-16騰訊QQ的基本功能詳解
• 12-16QQ高級(jí)使用詳解

猜你喜歡

網(wǎng)友評(píng)論

請(qǐng)自覺遵守互聯(lián)網(wǎng)相關(guān)政策法規(guī)，評(píng)論內(nèi)容只代表網(wǎng)友觀點(diǎn)，與本站立場(chǎng)無關(guān)！

熱門評(píng)論

最新評(píng)論

已有0人參與，點(diǎn)擊查看更多精彩評(píng)論

推薦文章

• 

  你是否容易受騙 QQ安全測(cè)試

• QQ電腦管家?guī)湍惚Ｗo(hù)隱私?jīng)]商量

• 如何保護(hù)好自己的QQ帳戶安全?

• 想成為騰訊知識(shí)達(dá)人嗎？ 100Q幣等你拿哦

• 最新整理QQ與360共存的方法 解決QQ與360共存問題

• QQ電腦管家文件粉碎功能(開機(jī)加速)

• QQ電腦管家修復(fù)系統(tǒng)漏洞的方法

• QQ電腦管家查殺木馬圖文詳解

• 使用手機(jī)短信保護(hù)QQ帳號(hào)的密保

最新文章

• 

  手機(jī)QQ密碼忘了怎么辦 2016手機(jī)QQ密碼忘了找回方法04-01

• 

  2011十大網(wǎng)絡(luò)詐騙揭秘 做好春節(jié)安全防護(hù)01-15

• 怎么保護(hù)qq帳號(hào)安全？保障QQ帳號(hào)安全要從二開始
• 騰訊手機(jī)管家先鋒版登錄QQ最安全
• QQ電腦管家新版本體驗(yàn)性能雙提升
• QQ炫舞密保特權(quán) 安全禮30Q幣等你拿

文章排行

• 1手機(jī)QQ密碼忘了怎么辦 2016手機(jī)QQ密碼忘了找回方法
• 2盜QQ號(hào)碼方法大全
• 3qq被封號(hào)怎么辦？自助解決QQ號(hào)碼登錄限制
• 4快速找回QQ密碼的新方法
• 5QQ密碼保護(hù)(QQ密碼被盜 QQ密碼忘記了等)
• 6QQ密保手機(jī)換號(hào)了怎么辦？怎樣更換密保手機(jī)？
• 7400秒遠(yuǎn)程攻破你的QQ密碼 OICQ存在安全隱患
• 8忘記密保問題怎么辦？qq忘記密保解決方法
• 9輕松創(chuàng)建安全又好記的QQ密碼
• 10盜QQ密碼-木馬GOP