《2020年解决常见的QQ病毒(一)》由会员分享,可在线阅读,更多相关《2020年解决常见的QQ病毒(一)(2页珍藏版)》请在金锄头文库上搜索。
1、学 海 无 涯解决常见的QQ病毒Trojan.PSW.QQPass及其变种 窃取OICQ帐号密码的木马病毒症状:病毒文件发送给其他的OICQ用户,文件名有以下可能: 好漂亮的动画哦,你打开看看吧.exe 一个对你目前工作很有帮助的好东东.exe 你一定需要的工作资料(网上找到的).exe 接啊,快接啊,推荐给你看看.exe QQTalk(QQ聊天秘籍,给你看看吧).exe 网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe 啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe 笑死我了,你看过这个FLASH吗.exe 今年过年不收礼,收礼只收白骨精(搞笑版广告).exe
2、 超级MM,超级FLASH,请你笑纳.exe 腾讯QQ特殊使用技巧之动画教程(对你一定很有用的).exe 网上听收音机(调到第5个频道,我们边聊边听吧).exe 在线收音机(我们一起听听第6个频道吧,来探讨这个话题).exe 看看我的高清晰视频图像,比QQ自带的强10倍.exe 你先看看我用静态照片制作成的MTV吧,我马上回来.exe 给你推荐一个周末好去处,打开看看就知道了.exe 本周末有什么打算?给你推荐一个好去处!.exe 处理方法一: OICQPASS.exe是个主程序,还有xxc.dll文件,里面填写了E-mail地址,只要一运行OICQPASS.exe就被种上了木马,OICQ密码
3、就会被发送到那个xxc.dll文件里面的E-mail中。 1.首先删除病毒文件,然后到HKEY_LOCAL_MACHINESoftwareMicrsoftWindowsCurrentVersionRun中查找,发现和此OICQPASS病毒有关的两个启动项,一个是病毒文件所在的地址,另一个为C:WinNTSystem32OICQPASS.EXE,于是分别删除这两个字符串;然后再到C:WinNTSystem32目录下去删除OICQPASS这个文件,但怎么查找也没发现这个文件,笔者以为病毒已经清除掉。重新启动机器,在任务管理器中竟然还有一个SMTP在运行,看来病毒还没有完全清除掉,马上停止了此进程继
4、续查找病毒所在。 2.到注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 中一看,C:WinNTSystem32OICQPASS.EXE这个启动项仍然存在,看来OICQPASS这个文件一定还存在,但为什么找不到它呢? 3.在C:WinNTSystem32中又进行了筛选过滤,发现Winserver这个文件的图标是个小企鹅,这引起了笔者的怀疑,Winserver好像是系统文件但怎么戴个企鹅的帽子?删除这个文件后重新启动机器,机器提示“无法加载或运行注册表指定的Winserver.EXE,请确认文件是否存在你的计算机上,或者
5、删除注册表中对它的引用”。再到任务管理器中检查,一切正常了。处理方法二: 由Rickcard网友提供,针对目前的QQ通行证病毒,本人试着用手工清除,具体措施如下: 一:在江民和瑞星的网站上来次免费在线查毒,记录下病毒的文件名以及所在目录二:将所有文件夹,文件属性设置成显示,包括系统文件 三:找到病毒所在的位置,删除掉。 四:有的病毒可能正在运行,删不掉,先打开任务管理,再打开qq ,看看多了哪个程序,结束掉,就可以杀了 五:用江民和瑞星分别在线免费查毒,看看还有没有病毒。处理方法三:用QQK*结束Rundll32.exe进程,删除以下文件: SYSTEM32/notepad.exe (文件大小
6、:217KB) SYSTEM32/.EXE (文件大小:217KB) SYSTEM/Rundll32.exe (文件大小:220KB) 最后在QQK*“恢复设置”中恢复EXE文件关联。 特别提醒:如果您使用的QQ是珊瑚虫版本,此病毒还会把QQ安装目录下的TIMPlatform.exe(珊瑚虫外挂程序)改名为TIMP1atform.exe,就算是杀完了,也会在下次重启QQ时重新使病毒复活!按以上步骤查杀完毕后,需要将QQ安装目录下的TIMPlatform.exe(如果为127KB,则为病毒文件)删除。把TIMP1atform.exe(正常文件是68KB)改名为TIMPlatform.exe即可。这样才能完全彻底清除,并正常使用珊瑚虫版本的显IP功能。
