网站首页/电脑学习列表/内容

qq木马病毒 看看我最近照的照片~才扫描到网上的。_病毒安全_

电脑学习2023-07-10阅读
随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。

看看。我最近拍摄的照片?我只是扫描过的。看看我有没有改变?

删除方法

1.在运行时输入MSconfig,如果启动项中有两个选项“ Sendmess.exe”和“ wwwo.exe”,请禁用它们。在C:\ WINDOWS中,有一个名为.INI的文件,其中包含附加到QQ的广告词,请将其删除。进入DOS并删除两个文件“ Sendmess.exe”和“ wwwo.exe”。

2.安装系统漏洞补丁程序

从病毒的传播方式来看,我们知道“ QQ尾巴”木马病毒是使用IE的iFrame进行传播的。即使不执行病毒文件,仍然可以通过漏洞自动执行病毒,达到感染的目的。因此,我们应该敢于尽快下载IE的iFrame漏洞补丁。

iFrame漏洞补丁程序地址

二、 QQ“命运”病毒

病毒功能:

该病毒以VB语言编写,使用ASPack压缩,并使用QQ消息传播。运行后,IE默认主页将更改为。如果您发现IE主页已被修改为上述URL,则表明您已感染该病毒。

该病毒将使用QQ发送例如:“我今天在互联网上下载了此电子书。该书的名称为” Fate”。写得很好,书的作者名称也是如此。非常巧合...单击下面的地址下载这本书“ Book”; “ 1937年12月13日,南京30万人遭到日本侵略者的屠杀!所有中国人都不要忘记这一天。从头到尾,日本人都没有改变野心!中国人民希望团结,自我-改进并牢记历史,我们必须时刻警惕日本人的野心,钓鱼岛是中国的领土!!!台湾是中国不可分割的一部分!!!请将此消息通过QQ发送给您的朋友! ”和其他新闻,消息中的链接是病毒URL。

删除方法:

使用以下方法将其完全删除。

找到以下文件:

C:\ windows \ system \ noteped.exe

C:\ windows \ system \ Taskmgr.exe

C:\ Windows \ noteped.exe

C:\ Windwos \ system32 \ noteped.exe

删除:Taskmgr.exe必须首先打开“窗口任务管理器”,选择进程“ Taskmgr.exe”,然后将其杀死

注意:有两个名为“ Taskmgr.exe”的进程,一个是QQ病毒,另一个是刚打开的“ Window Think Manager”

然后在注册表中找到“ \ HKey_Local_Machine \ software \ Microsoft \ windows \ CurrentVersion \ Run”

找到“ Taskmgr”并删除

如果您仍然不明白,请先找到这些文件,然后按照以下步骤操作:

1.右键单击任务栏,然后选择任务管理器

2.在此过程中选择Taskmgr.exe,但我还测试了名称不一定是大写的,但也可能是小写的。通常,排名第一的是。

3.单击“开始-运行”,输入Regedit进入注册表

4.在注册表中找到“ \ HKey_Local_Machine \ software \ Microsoft \ windows \ CurrentVersion \ Run,然后删除“ Taskmgr”项”。

删除后重新启动计算机,“ Fate” QQ病毒宣布完全删除。

还提醒大家,请尽快将您的IE更新到IE6 SP1,这可以减少IE更改的很多机会。

最近,互联网上出现了一种名为“ QQ尾巴”的木马病毒。该病毒将秘密隐藏在您的系统中。当您使用QQ时,它将自动找到QQ窗口,并发送诸如“刚才来自我的朋友的东西。不要看它”之类的消息。遗憾”-之类的。如果某人认为该链接是真的,则单击该链接,他们将被该病毒感染并成为该病毒的来源。

三、“ QQ猎人”病毒

病毒功能:

1、将在QQ聊天期间向消息中添加信息,以“向您介绍一个不错的网络:”

2、浏览包含病毒的网站时,它将利用IE漏洞,尝试添加sys文件和tmp文件的执行关联,并下载并执行病毒文件b.sys。如果对IE进行了修补,则会弹出一个插件,提示用户进行安装。安装完成后,该对话框将自行安装到%Windows%Downloaded Program Files文件夹中,如果文件名为“ b.exe”,则如果用户拒绝安装该插件,则会连续弹出一个对话框,要求用户安装该插件。

3、复制文件:

A。将病毒体复制到%SystemRoot%文件夹中,文件名为“ Rundll3 2. exe”;

B。复制病毒主体为“ C:\ cmd.exe”;

C。尝试将病毒体复制到共享目录“ Virus Killer.exe”和“ Jay Chou Concert.exe”。

4、添加注册表启动键以随机启动注册表中的主键:HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run添加以下键值“ LoadPowerProfile” =“%SystemRoot%Rundll3 2. exe “

5、修改并添加以下文件关联

A。修改.exe文件的关联。每当执行exe文件时,都会首先执行由病毒预先复制的病毒文件。在注册表的主键中:HKEY_CLASS_ROOT \ exefile \ shell \ open \ command,修改以下键值:default =“ C; \ cmd.exe%1&_

B。新添加的.sys文件的执行关联使得浏览有毒网站时可以在注册表中执行病毒文件b.sys。 b.sys注册表的主键:HKEY_CLASS_ROOT \ sysfile \ shell \ open \ command修改以下键值:default =“”“%1”“%_

C。与新添加的.tmp文件的执行相关的主键在注册表中:HKEY_CLASS_ROOT \ tmpfile \ shell \ open \ command,按如下所示修改键值:default =“”“%1”“%_

6、试图窃取该传奇游戏的密码,并通过内置的邮件引擎将其以“”的名称发送到邮箱。

7、在Win200 0、 WinXP,Win2003系统中,系统文件“ Rundll3 2. exe”位于系统目录中,因此病毒会尝试覆盖该文件,但是可以自动保护这些系统,并且恢复损坏的系统文件,因此无法正常加载病毒,但仍可以通过EXE关联加载病毒。

删除方法:

A。关闭Windows Me,Windows XP和Windows 2003的“系统还原”功能;

B。重新启动到安全模式;

C。首先更改regedit.exe的名称,然后使用资源管理器结束cmd.exe进程,然后运行,将EXE关联修改为““%1”%_,然后删除以下文件:C:\ cmd。 exe,%Windows%\ Download Program Files \ b.exe。对于Win9x系统,还要删除%SystemRoot%\ Rundll3 2. exe,然后转到共享目录以查看是否存在“ virus killer.exe”和“周杰伦正在演唱“ Will.exe”这两个文件,文件大小为11184字节,如果有,请将其删除。

D。清理注册表:

打开注册表并删除主键HKEY_CLASSES_ROOT \ sysfile \ shell \ open,HKEY_CLASSES_ROOT \ tmpfile \ shell \ open并将HKEY_CLASSES_ROOT \ exefile \ shell \ open \ command的键值修改为“%1”%

_

注意事项:

不要轻易单击QQ上的未知链接,也不要安装来自未知来源的插件(例如病毒网站上的所谓的“播放插件2. 0”)。

四、“武汉男孩”病毒

病毒功能:

此病毒是“武汉男孩”的一系列新变种。病毒爆发后,它将使用QQ聊天工具进行传播。它将定期将包含URL的消息发送给QQ网民,以诱使用户点击。此网页使用IE的对象数据。漏洞下载并运行病毒本身。该漏洞是由HTML中的OBJECT的DATA标记引起的。对于以DATA标记的URL,IE将根据服务器返回的HTTP标头处理数据。如果HTTP标头中返回的URL的Content-Type为Application / hta,则无论IE的安全级别有多高,都可以执行URL指定的文件。

此变体最明显的特征是,病毒运行后,除了定期向QQ网民发送相同的URL外,还将趁机窃取“传奇”游戏的帐户,密码和其他信息。 ,然后以电子邮件的形式将其发送到被盗的密码。此外,它将终止各种防病毒软件,以保护自己免遭清洗。

(1)如果单击病毒网页,它将显示漂亮的图片,同时弹出一个名为“ asp space”的不可见窗口。该网页利用IE漏洞下载并运行leoexe.gif和leo.asp文件,其中leoexe.gif不是映像文件,而是exe类型的病毒体,而leo.asp是病毒释放程序;

([2)一旦病毒运行,它将终止大多数防病毒软件,防火墙和某些特定于病毒的工具;

([3)定期向QQ网民发送消息

(4)病毒运行后,它将自身复制到系统目录,文件名为updater.exe,Systary.exe,sysnot.exe,并且在注册表中

添加HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices:

“ windows update” =“%安装目录%\ system \ updater.exe”%installation directory%是Windows系统的安装目录。在不同的系统下,此目标的性能可能有所不同,可能的是:c:\ windows; c:\ winnt等。

([5)修改文本文件(_txt)关联和可执行文件关联,直接指向病毒本身,如果用户运行任何txt文件和exe文件,则病毒将被激活。

([6)病毒将在计算机上搜索该传奇游戏的帐户,密码和其他信息,并将其发送到指定的电子邮件邮箱。

删除病毒

1、在系统目录中删除由病毒释放的病毒文件

2、删除由病毒在注册表中生成的键值

3、运行防病毒软件以完全清除病毒

五、“爱森林”病毒

([一)病毒功能

木马程序的原始文件名为hack.exe,用Delphi编写,并使用UPX压缩。木马运行后,它将:

1、将其自身复制到Windows操作系统(通常为Windowssystem)的系统目录中,并将其重命名为Explorer.exe。因为它与Windows目录中的资源管理器文件具有相同的名称,所以它会使用户感到困惑,并使用户错误地认为这是一个正常的系统文件。

2、修改注册表,并在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加注册表项Explorer =“%windowssystem%Explorer.exe”,以便该木马在启动后可以自动运行。 (其中%windowssystem%是Windows的系统目录)

3、木马程序还将从站点/下载位置下载文件update.exe,并执行下载的程序来执行其他破坏性活动。

删除方法

(1)首先打开任务管理器,终止下面的资源管理器进程,然后删除系统目录中的木马程序Explorer.exe。或者重新启动DOS并转到系统目录以删除木马。直接编程。

([2)打开注册表编辑器,然后删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为Explorer的项。

([二)变种病毒功能

病毒运行后,它将:

1、将自己的两个副本复制到Windows系统目录(Win9x通常是Windowssystem,WinNt通常是WinNtsystem3 2),然后分别重命名为rundll.exe和sysedit3 2. exe。

2、修改注册表并在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加键值intarnet =“%windowssystem%rundll.exe”,以使木马在启动后自动运行(其中%windowssystem%是Windows系统目录)。

3、修改注册表,将HKEY_CLASSES_ROOTtxtfileshellopen命令的默认键值修改为%windowssystem%sysedit3 2. exe,并将其与记事本关联,以便木马程序有机会在用户打开计算机时运行。 txt文件。


本文来自本站,转载请注明本文网址:
http://www.pc-fly.com/a/shouji/article-370636-1.html


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。

……

相关阅读