学习啦 > 学习电脑 > 电脑安全 > 病毒知识 >

QQ聊天病毒怎么清除有什么方法

时间: 加城1195 分享

  电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。QQ的广泛使用,使得以QQ为平台的病毒在网络中肆意横行,在下面我就来看看常见的几种QQ病毒的特征及其清除方法。

  具体介绍

  QQ的广泛使用,使得以QQ为平台的病毒在网络中肆意横行,在下面我就来看看常见的几种QQ病毒的特征及其清除方法。

学习啦在线学习网   小心“武汉男生”木马病毒

  病毒名称:"武汉男生"(Troj_WHBoy)

  病毒种类:木马

  感染系统:Windows 95/98/Me/NT/2000/XP

  病毒特性:

学习啦在线学习网   该病毒通过聊天软件Oicq进行传播。当计算机被该病毒感染后,用户一旦运行了QQ,病毒就会不断搜寻当前已经打开的QQ"发送消息"窗口,并在找到"发送消息"窗口后,自动发送一条消息到其他用户那里,"我的相片..看看..(某网站网址)",一旦收到此消息的得用户点击了该网站的链接,就遭受了病毒的感染。

学习啦在线学习网   病毒运行后在系统目录下生成三个病毒文件,分别为ABCHELP.EXE,WINhelp32.exe和DirectX.exe,其中后2个文件的属性是隐含的。(系统目录在Windows 9x/Me下为C:WindowsSystem,在Windows NT/2000下为 C:WINNTSystem32,在Windows XP下为 C:WindowsSystem32)

学习啦在线学习网   病毒修改注册表,使病毒能随系统启动而自动运行。

  在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下生成run = "WINhelp32.exe"

学习啦在线学习网   在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices下生成(default)= "abchelp.exe"

  广大用户应及时升级杀毒软件,启动"实时监控"系统,在使用OICQ聊天时也要留意,不要轻易打开任何链接,以免遭受病毒的感染。

  清除病毒的相关操作

学习啦在线学习网   1、删除病毒在系统目录下释放的病毒文件

  2、删除病毒在注册表下生成的键值

学习啦在线学习网   3、运行杀毒软件,对病毒进行全面清除

  防范病毒使用杀毒软件有五大禁忌

  (一)忌偷懒不升级

  (二)忌忽略对邮件的保护

  (三)忌疏忽设置各项功能

学习啦在线学习网   (四)忌轻信网络的安全性

  (五)忌轻视数据备份

  爱情森林

学习啦在线学习网   爱情森林的清除:

学习啦在线学习网   (1)先打开任务管理器,结束掉位于下面的那个Explorer进程,然后删除系统目录下的木马程序Explorer.exe。或者重新启动到DOS下到system目录直接删除该木马程序。

学习啦在线学习网   (2)打开注册表编辑器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为Explorer的键值。

学习啦在线学习网   2、变种一的清除:

  (1)打开任务管理器,结束掉RUNDLL和SYSEDIT32进程。

  (2)删除系统文件夹(Win9x通常为Windowssystem,WinNt通常为WinNtsystem32)下名为RUNDLL.exe和sysedit32.exe的文件(文件大小为1781752字节)。

  (3)打开注册表编辑器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为intarnet=%windowssystem%rundll.exe"的键值。恢复HKEY_CLASSES_ROOTtxtfileshellopencommand的默认键值为Notepad %1。(其中%windowssystem%为Windows的系统文件夹)

学习啦在线学习网   (4)若根目录下存在文件setup.txt或mima.txt,将其删除。

  3、变种二的清除:

学习啦在线学习网   (1)打开任务管理器,结束掉位于下面的那个Explorer进程,然后删除系统目录下的木马程序Explorer.exe。或者重新启动到DOS下到system目录直接删除该木马程序。

  (2)打开注册表编辑器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为Explorer的键值。

学习啦在线学习网   4、变种三的清除:

学习啦在线学习网   (1)打开任务管理器,结束掉RUNDLL和SYSEDIT32进程。

学习啦在线学习网   (2)删除系统文件夹(Win9x通常为Windows\system,WinNt通常为WinNt\system32)下名为RUNDLL.exe和sysedit32.exe的文件(文件大小为1781752字节)。

学习啦在线学习网   (3)打开注册表编辑器,删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下名为intarnet=%windowssystem%\rundll.exe"的键值。恢复HKEY_CLASSES_ROOT\txtfile\shell\open\command的默认键值为Notepad %1。(其中%windowssystem%为Windows的系统文件夹)

  (4)恢复IE的设置。打开注册表编辑器,恢复HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page,HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL,HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page的设置为原来的内容。

  5、变种四的清除:

  (1)先打开任务管理器,结束掉位于下面的那个Explorer进程,然后删除系统目录下的木马程序Explorer.exe。或者重新启动到DOS下到system目录直接删除该木马程序。

  (2)打开注册表编辑器,删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下名为Explorer的键值

  删除QQ“缘”病毒

  平时我很少去看类示的东西,但因为是很要好的朋友所以也觉得挺希奇的然后就点进进入了,进入的画面如下:

  点击进入后会自动提示下载名为Book.exe的程序。

学习啦在线学习网   我立即点击"打开"运行了程序,运行后并没有想象中的电子图书出现,而IE又自动打开了两个网页。我马上意识到肯定是一个病毒程序了。

  之后我点击QQ上的朋友联系,但QQ马上自动发送上面的那段代码。(我晕)而且每当有好友给我发信息系统都会自动回复那段话。(不幸的是我的好几个朋友也由于相信我运行了它).结果招来一堆朋友的臭骂。

  中招了当然就得修复了,以前也不是没有碰到过这样的事情(IE,启动而被改是常有的事)。可到瑞星,金山下载QQ专用删除工具都无果,使用超级兔子也不行。修改了注册个后重启机器毛病依旧。后来使用了下面的办法将其彻底删除。

  找到下列文件[假定你系统装在C:][我的系统是Win xp]{建议你在C:盘查找 NotePed.exe 注释: NotePad.exe才是Window文本编辑器}

学习啦在线学习网   C:windowssystem oteped.exe

学习啦在线学习网   C:windowssystemTaskmgr.exe

  C:Windows oteped.exe

  C:Windwossystem32 oteped.exe

学习啦在线学习网   删除掉:其中Taskmgr.exe 要先打开"window 任务管理器",选中进程"Taskmgr.exe",杀掉

  注意:有两个名字叫"Taskmgr.exe"进程,一个是QQ病毒,一个是你刚才打开的"Window 认为管理器"

学习啦在线学习网   然后到注册表中找到"HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun"

  找到"Taskmgr" 删除

  如果你还不明白那请你先找到那几个文件,然后再按下面的图例操作:

  1.在任务栏上点击鼠标右键,选择任务管理器

  2.选择进程里的Taskmgr.exe,但我后来又测试也进行名称不一定是大写的,也有可能是小写,一般排在上面的一个是。

  3.点击开始-运行,输入Regedit进入注册表

  4.在注册表中找到 "HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun,将Taskmgr"项删除"。

  删除后重启计算机,《缘》QQ病毒宣布彻底删除。

学习啦在线学习网   另外提醒大家,尽快更新你的IE到IE6 SP1 这样可以减少很多的IE被改机会。

  相关阅读:2018网络安全事件:

  一、英特尔处理器曝“Meltdown”和“Spectre漏洞”

  2018年1月,英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞,包括AMD、ARM、英特尔系统和处理器在内,几乎近20年发售的所有设备都受到影响,受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息,这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

学习啦在线学习网   二、GitHub 遭遇大规模 Memcached DDoS 攻击

  2018年2月,知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击,流量峰值高达1.35 Tbps。然而,事情才过去五天,DDoS攻击再次刷新纪录,美国一家服务提供商遭遇DDoS 攻击的峰值创新高,达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 服务器进行攻击。网络安全公司 Cloudflare 的研究人员发现,截止2018年2月底,中国有2.5万 Memcached 服务器暴露在网上 。

学习啦在线学习网   三、苹果 iOS iBoot源码泄露

学习啦在线学习网   2018年2月,开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码,泄露的代码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示,这是 iOS 历史上最严重的一次泄漏事件。

  四、韩国平昌冬季奥运会遭遇黑客攻击

  2018年2月,韩国平昌冬季奥运会开幕式当天遭遇黑客攻击,此次攻击造成网络中断,广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作,许多观众无法打印开幕式门票,最终未能正常入场。

  五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪

学习啦在线学习网   2018年2月中旬,工业网络安全企业 Radiflow 公司表示,发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的 HMI 服务器 CPU,致欧洲废水处理服务器瘫痪 。

  Radiflow 公司称,此次事故是加密货币恶意软件首次对关键基础设施运营商的运营技术网络展开攻击。由于受感染的服务器为人机交互(简称HMI)设备,之所以导致废水处理系统瘫痪,是因为这种恶意软件会严重降低 HMI 的运行速度。


QQ聊天病毒怎么清除有什么方法相关文章:

1.如何删除QQ聊天记录保护个人隐私图文教程

2.qq聊天窗口如何清屏

3.手机QQ消息列表如何清空

4.

5.

4040454