聊天工具qq使用者甚多,各種病毒木馬以及流氓軟體也利用它大肆傳播,一旦染上就難以清除,還常常危及他人。近期,QQ病毒又有了抬頭之勢,不僅危害更大,其花樣也是推陳出新,讓人放不勝防。下面就為大家介紹幾個與QQ相關的病毒木馬以及流氓軟體的應對辦法,中招的朋友可以對症下藥,沒中招的朋友也可引以為戒。
QQ彈出式廣告木馬
該木馬會偽裝成QQ式的彈出廣告,隨時在螢幕右下角彈出廣告視窗。將滑鼠放到該視窗中,滑鼠會變成手狀,點選視窗任意處即可開啟瀏覽器連結到廣告網頁,而正規的QQ彈出廣告視窗中大多為文字或圖片說明,只有點選說明中的連結才能開啟網頁。所以該彈出廣告視窗實為一個網頁連結木馬,大家要認真區分。
解決辦法:該木馬會在C:Windows目錄中建立了一個“Backup”資料夾,並且採用自動載入和監視備份檔案功能,使你在安全模式下也無法手動清除該木馬。解決辦法是使用批處理功能,在木馬程式重建備份之前搶先刪除它。
重新啟動機器,按F8鍵選擇安全模式進入系統。新建文字文件,輸入:
“Move c:windowsbackup c:windowsbak(將Backup目錄重新命名為Bak)
Md c:windowsbackup(在C:windows下建立Backup目錄)”,
接著點選“檔案/另存為”選項,將檔名更改為“QQ廣告”進行儲存。
提示:括號內的說明不用輸入,下同。
執行該批處理檔案後,立即將“C:windows”資料夾中的“Bak”資料夾刪除,完成了木馬備份檔案的刪除。接著再新建一個文字文件,輸入:
“cd c:(將當前路徑改為C:盤的根目錄)
cd C:windowsDownloaded Program Files(更改當前路徑)
C:windowsDownloaded Program Files move _IS_0518 c:bak(移動相關資料夾)”
然後點選“檔案/另存為”選項,儲存為“QQ廣告”檔案。雙擊執行後,將C盤的“Bak”資料夾刪除,再進入“C:windows”目錄,刪除Backup資料夾,即完成了木馬檔案的清除。
最後在“執行”對話方塊中輸入“Regedit”,開啟“登錄檔編輯器”視窗,分別將“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunAdvapi32”和“HKEY_CURRENT_USER/Software/advapi32”兩個鍵值刪除即可。
多多QQ表情
“多多QQ表情”是一個流氓軟體,大多與其它軟體進行捆綁安裝。一旦安裝上“多多QQ表情”後,其包含的“Update”檔案會建立“”程序,並對系統作一系列改動,生成大量惡意檔案。IE瀏覽器主頁會被篡改,使用自帶的解除安裝程式無法將它解除安裝乾淨。
解決辦法:要想手動將“多多QQ表情”清除乾淨,先開啟“執行”對話方塊,輸入“%ProgramFiles%qqhelper”,點選“確定”按鈕解除安裝“多多QQ表情”程式。 接著開啟“工作管理員/程序”視窗,結束“”程序。然後再開啟“執行”對話方塊,輸入“”,點選“確定”按鈕後開啟“服務”視窗,找到“Universal Disk Manager”服務,將其設定為禁止。再將“C:Program FilesCommon FilesSAN”資料夾和“C:Program FilesCommon FilesUpd”資料夾刪除。
接著開啟“登錄檔編輯器”視窗,在左側窗格依次點選“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”項,在右側找到“Update"="%ProgramFiles%Common FilesUpd”鍵值,將其刪除。
然後在桌面用右鍵單擊“我的電腦/屬性/硬體/裝置管理器/檢視/選中“顯示隱藏的裝置”選項,接著在裝置列表中展開“非即插即用驅動程式”選項,找到“Universal Disk Manager”,右鍵選擇“解除安裝”。
最後再開啟“登錄檔編輯器”視窗,在左側窗格中依次點選“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices”項,找到“Universal Disk Manager”鍵值,將其刪除,並點選“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRoot”項,刪除 “LEGACY_Universal Disk Manager”即可。
殺滅QQ樂病毒
“QQ樂”病毒(Worm/)會自動搜尋QQ使用者中的好友,不斷向他們傳送包含一串網址的訊息。好友在點選網址連結登陸網站後,就有可能會感染該病毒。
解決辦法:“QQ樂”病毒會建立“”程序和一個名為“Lee”的管理員帳戶。會在每個分割槽根目錄下建立“”檔案和“”、“”檔案。由於“”是自執行檔案(常用於自啟動光碟),這樣在雙擊任意分割槽碟符時就會使系統自動執行該“”檔案的命令,以達到執行“”“”病毒檔案的目的。接著用搜索查詢“Lee”關鍵字,會找到一個建立管理員賬戶的批處理檔案“”。最後將每個分割槽根目錄下的“”、“”和“”檔案刪除,再將搜尋到的“”檔案刪除即可。
QQ龜病毒(Trojan/QQMsg,Zigui.b)的查殺
一旦感染了“QQ龜病毒”,你的電腦便會出現這樣的症狀:自動給QQ好友傳送檔案,而且檔名為“……白骨精……”、“一個對你工作有益的東西”等等。該病毒被金山毒霸網站上排列在2005年十大病毒之第四位。
解決辦法:開啟工作管理員,結束掉和(注意P後面是數字1)程序。
設定讓Windows顯示隱藏檔案,找到以下檔案並且將其刪除:%System%
%System%notepad和%Windir%System;還要刪除QQ目錄中的(P後面是數字1,別刪錯了)。
開啟登錄檔編輯器。刪除“HKEY_LOCAL_MACHINESoftwareClassesMsipv”和“HKEY_CURRENT_USERSoftwareClassesMsipv”下的“MainSetup”、“MainUp”、“MainVer”三個DWORD鍵值。
最後通過修復EXE和TXT檔案關聯,重新啟動即可。
以上談到的解決方法都是以手工清除為主,其實目前很多防毒軟體就可以自動識別很多QQ病毒,建議在QQ出現問題時,先升級防毒軟體進行查殺,看問題是否解決,再用手工清除的辦法,避免由於手工操作不當帶來的問題。
