qq四大病毒及解决方法(qq中病毒怎么办?)
大家好,今天就和蜜蜜一起来看看这个问题吧 。qq中病毒怎么办?,qq四大病毒及解决方法很多人还不知道,现在让我们一起来看看吧!
qq四大病毒及解决方法:简介
一、“QQ尾巴”病毒
病毒的主要特征
这种病毒不是利用QQ本身的漏洞传播的。它实际上是在一个网站的首页嵌入一段恶意代码,利用IE的iFrame系统的漏洞自动运行恶意木马程序,从而入侵用户的系统,然后利用QQ发送垃圾邮件。如果系统没有安装漏洞补丁或者没有将IE升级到最高版本,那么用户访问这些网站时就会运行用户访问的网页中嵌入的恶意代码,然后通过IE的漏洞在用户的机器中运行一个木马程序。然后当用户用QQ给朋友发消息时,木马会自动在发送的消息末尾插入广告,通常是下面这句话中的一句。
QQ收到以下信息:
1.Hoho ~ ~ 3358 www.mm * *。刚刚我的朋友给我发了这个东西。不看会后悔的,呵呵。也送给你的朋友吧。
2.呵呵,其实我觉得这个网站真的不错。请看http://www.ktv***。com/
3.你想要一些摇滚脏话舞曲吗?中国DJ第一站,网站告诉你http://www.qq33**。com.不要告诉任何人~哈哈,真的是国内最好的DJ站点。
4.http//www.hao***.帮我看看这个网站能不能打开。
5.http://ni***.126.com,看看。我的近照~只是网上扫描的。看看我有没有变。
清除方法
1.在运行中输入MSconfig,如果启动项中有“Sendmess.exe”和“wwwo.exe”两个选项,则禁止。在C: \ Windows中,一个名为qq32的文件。INI,里面有QQ附带的广告词,删掉。进入DOS,删除“Sendmess.exe”和“wwwo.exe”两个文件。
2.安装系统漏洞补丁。
从病毒的传播方式我们知道,木马病毒“QQ尾巴”是通过IE的iFrame传播的。即使不执行病毒文件,病毒仍然可以通过漏洞自动执行,达到感染的目的。所以要敢于快速下载IE的iFrame漏洞补丁。
二、QQ“边缘”病毒
病毒特征:
该病毒用VB语言编写,用ASPack压缩,通过QQ消息传播。运行后,IE的默认主页会改为:HTTP://WWW。**115.COM/。如果你发现你的IE主页被修改到了上述网址,你就感染了这种病毒。
病毒会用QQ发送,比如“今天在网上下载了一本电子书。书名是《缘》,写的很好,作者名字很巧妙…………………………………………………………”1937年12月13日,30万南京人民被侵华日军屠杀!所有中国人都不应该忘记这一天,我从头到尾都没有改变他们的野心!中华儿女应该团结自强,牢记历史,时刻警惕日本人的野心。钓鱼岛是中国的领土!台湾省是中国不可分割的一部分!请将此消息发送给您的QQ好友!“等等,消息中的链接是病毒网址。
清除方法:
用下面的方法彻底删除了。
找到了以下文件:
c : \ windows \ system \ note ped . exe
c : \ windows \ system \ taskmgr . exe
C:\Windows\noteped.exe
c : \ Windwos \ system32 \ noteped . exe
要删除:taskmgr.exe需要打开'窗口任务管理器',选择进程' taskmgr . exe '并杀死它。
注意:有两个名为' Taskmgr.exe '的进程,一个是QQ病毒,一个是你刚打开的' Window think manager '。
然后去注册表找到' \ HKEY _本地_机器\软件\微软\ windows \当前版本\运行'
查找要删除的“Taskmgr”。
如果还是不明白,请先找到那些文件,然后按照以下步骤操作:
1.在任务栏上单击鼠标右键,然后选择任务管理器。
2.选择Taskmgr.exe的过程中,但我后来测试了它。名字不一定是大写的,也可能是小写的。一般最上面的是。
3.点击开始-运行,输入Regedit进入注册表。
4.在注册表中找到\ HKey _ Local _ Machine \ software \ Microsoft \ window
删除后重启计算机,《缘》QQ病毒宣布彻底删除。
另外提醒大家,尽快更新你的IE到IE6SP1这样可以减少很多的IE被改机会。
近来网上出现一种叫做“QQ尾巴”的木马病毒。该病毒会偷偷藏在你的系统中,当你在使用QQ的时候,它会自动寻找QQ窗口,给在线上的QQ好友发送诸如“刚刚朋友给我发来的这个东东。你不看看要后悔哦--”之类的假消息,如果有人信以为真点击该链接的话,将会感染上病毒,并且成为病毒的传播源。
三、“QQ狩猎者”病毒
病毒特征:
1、在进行QQ聊天时会在消息中加入信息"向你介绍一个好看的动画网:http://Flash2.533.net"
2、当浏览带毒网站时,会利用IE漏洞,尝试新增sys文件和tmp文件的执行关联,并下载执行病毒文件b.sys,如果IE已经打上补丁,则会弹出一个插件对话框,引诱用户安装,安装后会将自己安装到%Windows%DownloadedProgramFiles文件夹中,文件名为"b.exe",如果用户拒绝安装该插件,会不断弹出对话框要求用户安装。
3、复制文件:
A、复制病毒体到%SystemRoot%文件夹中,文件名为"Rundll32.exe";
B、复制病毒体为"C:\cmd.exe";
C、试图复制病毒体到共享目录中,名为"病毒专杀.exe"和"周杰伦演唱会.exe"。
4、添加注册表启动项,以随机启动在注册表的主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run添加以下键值"LoadPowerProfile"="%SystemRoot%Rundll32.exe"
5、修改和新增以下文件关联
A、修改.exe文件的关联,每当执行exe文件时,即首先执行病毒预先复制的病毒文件。在注册表的主键:HKEY_CLASS_ROOT\exefile\shell\open\command修改如下键值:默认="C;\cmd.exe%1&*"
B、新增.sys文件的执行关联,使得在浏览带毒网站时执行病毒文件b.sys在注册表的主键:HKEY_CLASS_ROOT\sysfile\shell\open\command修改如下键值:默认="""%1""%*"
C、新增.tmp文件的执行关联在注册表的主键:HKEY_CLASS_ROOT\tmpfile\shell\open\command修改如下键值:默认="""%1""%*"
6、试图偷传奇游戏的密码,并通过自带的邮件引擎以"mj25257758@263.sina.com"的名义发送到"scmsmj@tom.com"信箱中。
7、在Win2000、WinXP、Win2003系统中,系统文件"Rundll32.exe"就在系统目录中,因而病毒会尝试将该文件覆盖,但这几个系统都能自动保护并恢复受到破坏的系统文件,因而病毒不能正常加载,但仍可以通过EXE关联被加载.
清除方法:
A、关闭WindowsMe、WindowsXP、Windows2003的“系统还原”功能;
B、重新启动到安全模式下;
C、先将regedit.exe改名为regedit.com,再用资源管理器结束cmd.exe进程,然后运行regedit.com,将EXE关联修改为""%1"%*",再删除以下文件:C:\cmd.exe、%Windows%\DownloadProgramFiles\b.exe。对于Win9x系统,还要删除%SystemRoot%\Rundll32.exe,再到共享目录中看有没有"病毒专杀.exe"和"周杰伦演唱会.exe"这两个文件,文件大小为11184字节,如果有,将其删除。
D、清理注册表:
打开注册表,删除主键HKEY_CLASSES_ROOT\sysfile\shell\open、HKEY_CLASSES_ROOT\tmpfile\shell\open修改HKEY_CLASSES_ROOT\exefile\shell\open\command的键值为"%1"%*
防范措施:
不要轻易点击QQ上的不明链接,不要安装来历不明的插件(如该病毒网站上所谓的"动画播放插件2.0")。
四、“武汉男生”病毒
病毒特性:
此病毒是“武汉男生”的一系列新变种,病毒发作后会利用QQ聊天工具进行传播,定时给QQ网友发送包含网址的信息来诱使用户点击,该网页利用了IE的ObjectData漏洞下载并运行病毒本身,该漏洞是由HTML中OBJECT的DATA标签引起的。对于DATA所标记的URL,IE会根据服务器返回的HTTP头来处理数据。如果HTTP头中返回的URL类型Content-Type是Application/hta,那么该URL指定的文件就能够执行,无论IE设置的安全级别有多高。
该变种较明显的特点是,病毒运行后,除定时发给QQ网友同样的网址外还会趁机盗取“传奇”游戏的帐户、密码以及其他信息,并以邮件形式发给盗密码者,还会结束多种反病毒软件,以保护自身不被清除。
(1)如果点击病毒网页,将会显示美女图片,而同时弹出一个标题为“asp空间”的不可见窗口。此网页利用IE漏洞,下载并运行leoexe.gif和leo.asp文件,其中leoexe.gif并不是图像文件,而是exe类型的病毒体,leo.asp是病毒释放器;
(2)病毒一旦运行,将结束大部分杀毒软件、防火墙以及某些病毒专杀工具;
(3)每隔一段时间给QQ网友发送信息
(4)病毒运行后会复制自身到系统目录下,文件名是updater.exe、Systary.exe、sysnot.exe,并在注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices中添加:
“windowsupdate”=“%安装目录%\system\updater.exe”%安装目录%是Windows系统的安装目录,在不同系统下该目标表现可能不同,可能的有:c:\windows;c:\winnt等。
(5)修改文本文件(*.txt)关联和可执行文件关联,直接指向病毒本身,如果用户运行任意的txt文件和exe文件都会激活病毒。
(6)病毒会在计算机中搜索传奇游戏的帐户、密码以及其他信息,发送到指定的E-Mail信箱。
qq病毒清除:
1、删除病毒在系统目录下释放的病毒文件
2、删除病毒在注册表下生成的键值
3、运行杀毒软件,对病毒进行全面清除看了“qq四大病毒及解决方法”文章的还看了:
1.QQ病毒查杀完全手册
2.QQ病毒查杀完全手册
3.电脑病毒借qq来传播病毒介绍
4.解决应用程序正常初始化(0xc0000135)失败的问题
5.学习啦网站地图
6.标题
这篇文章到此就结束,希望能帮助到大家。
扫描二维码推送至手机访问。
版权声明:文章内容摘自网络,如果无意之中侵犯了您的版权,请联系本站,本站将在3个工作日内删除。谢谢!