QQ的廣泛使用,使得以QQ為平臺的病毒在網路中肆意橫行,在下面我就來看看常見的幾種QQ病毒的特徵及其清除方法。
小心“武漢男生”木馬病毒
病毒名稱:"武漢男生"(Troj_WHBoy)
病毒種類:木馬
感染系統:Windows 95/98/Me/NT/2000/XP
病毒特性:
該病毒通過聊天軟體Oicq進行傳播。當計算機被該病毒感染後,使用者一旦運行了QQ,病毒就會不斷搜尋當前已經開啟的QQ"傳送訊息"視窗,並在找到"傳送訊息"視窗後,自動傳送一條訊息到其他使用者那裡,"我的相片..看看..(某網站網址)",一旦收到此訊息的得使用者點選了該網站的連結,就遭受了病毒的感染。
病毒執行後在系統目錄下生成三個病毒檔案,分別為,和,其中後2個檔案的屬性是隱含的。(系統目錄在Windows 9x/Me下為C:WindowsSystem,在Windows NT/2000下為 C:WINNTSystem32,在Windows XP下為 C:WindowsSystem32)
病毒修改登錄檔,使病毒能隨系統啟動而自動執行。
在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下生成run = ""
在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices下生成(default)= ""
廣大使用者應及時升級防毒軟體,啟動"實時監控"系統,在使用OICQ聊天時也要留意,不要輕易開啟任何連結,以免遭受病毒的感染。
清除病毒的相關操作
1、刪除病毒在系統目錄下釋放的病毒檔案
2、刪除病毒在登錄檔下生成的鍵值
3、執行防毒軟體,對病毒進行全面清除
防範病毒使用防毒軟體有五大禁忌
(一)忌偷懶不升級
(二)忌忽略對郵件的保護
(三)忌疏忽設定各項功能
(四)忌輕信網路的安全性
(五)忌輕視資料備份
愛情森林
愛情森林的清除:
(1)先開啟工作管理員,結束掉位於下面的那個Explorer程序,然後刪除系統目錄下的木馬程式。或者重新啟動到DOS下到system目錄直接刪除該木馬程式。
(2)開啟登錄檔編輯器,刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為Explorer的鍵值。
2、變種一的清除:
(1)開啟工作管理員,結束掉RUNDLL和SYSEDIT32程序。
(2)刪除系統資料夾(Win9x通常為Windowssystem,WinNt通常為WinNtsystem32)下名為和的檔案(檔案大小為1781752位元組)。
(3)開啟登錄檔編輯器,刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為intarnet=%windowssystem%"的鍵值。恢復HKEY_CLASSES_ROOTtxtfileshellopencommand的預設鍵值為Notepad %1。(其中%windowssystem%為Windows的系統資料夾)
(4)若根目錄下存在檔案或,將其刪除。
3、變種二的清除:
(1)開啟工作管理員,結束掉位於下面的那個Explorer程序,然後刪除系統目錄下的木馬程式。或者重新啟動到DOS下到system目錄直接刪除該木馬程式。
(2)開啟登錄檔編輯器,刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為Explorer的鍵值。
4、變種三的清除:
(1)開啟工作管理員,結束掉RUNDLL和SYSEDIT32程序。
(2)刪除系統資料夾(Win9x通常為Windowssystem,WinNt通常為WinNtsystem32)下名為和的檔案(檔案大小為1781752位元組)。
(3)開啟登錄檔編輯器,刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為intarnet=%windowssystem%"的鍵值。恢復HKEY_CLASSES_ROOTtxtfileshellopencommand的預設鍵值為Notepad %1。(其中%windowssystem%為Windows的系統資料夾)
(4)恢復IE的設定。開啟登錄檔編輯器,恢復HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainStart Page,HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainDefault_Page_URL,HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMainLocal Page的設定為原來的內容。
5、變種四的清除:
(1)先開啟工作管理員,結束掉位於下面的那個Explorer程序,然後刪除系統目錄下的木馬程式。或者重新啟動到DOS下到system目錄直接刪除該木馬程式。
(2)開啟登錄檔編輯器,刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為Explorer的鍵值
相關防毒軟體下載地址:
QQ訊息傳送機病毒專殺工具
金山專殺工具的下載
SCKISS愛情森林專殺,可以完全查殺全部5個變種
_">_
“狩獵者”專殺工具
... =ftp&id=38
刪除QQ“緣”病毒
平時我很少去看類示的東西,但因為是很要好的朋友所以也覺得挺希奇的然後就點進進入了,進入的畫面如下:
點選進入後會自動提示下載名為的程式。
我立即點選"開啟"運行了程式,執行後並沒有想象中的電子圖書出現,而IE又自動打開了兩個網頁。我馬上意識到肯定是一個病毒程式了。
之後我點選QQ上的朋友聯絡,但QQ馬上自動傳送上面的那段程式碼。(我暈)而且每當有好友給我發信息系統都會自動回覆那段話。(不幸的是我的好幾個朋友也由於相信我運行了它).結果招來一堆朋友的臭罵。
中招了當然就得修復了,以前也不是沒有碰到過這樣的事情(IE,啟動而被改是常有的事)。可到瑞星,金山下載QQ專用刪除工具都無果,使用超級兔子也不行。修改了註冊個後重啟機器毛病依舊。後來使用了下面的辦法將其徹底刪除。
找到下列檔案[假定你係統裝在C:][我的系統是Win xp]{建議你在C:盤查詢 註釋: 才是Window文字編輯器}
C:windowssystem
C:
C:Windows
C:Windwossystem32
刪除掉:其中 要先開啟"window 工作管理員",選中程序"",殺掉
注意:有兩個名字叫""程序,一個是QQ病毒,一個是你剛才開啟的"Window 認為管理器"
然後到登錄檔中找到"HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun"
找到"Taskmgr" 刪除
如果你還不明白那請你先找到那幾個檔案,然後再按下面的圖例操作:
1.在工作列上點選滑鼠右鍵,選擇工作管理員
2.選擇程序裡的,但我後來又測試也進行名稱不一定是大寫的,也有可能是小寫,一般排在上面的一個是。
3.點選開始-執行,輸入Regedit進入登錄檔
4.在登錄檔中找到 "HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun,將Taskmgr"項刪除"。
刪除後重啟計算機,《緣》QQ病毒宣佈徹底刪除。
另外提醒大家,儘快更新你的IE到IE6 SP1 這樣可以減少很多的IE被改機會。
