如何彻底清除QQ盗号病毒
这种病毒我们都叫“QQ粘虫”
没有什么开机启动项的添加,你只要不在那个“重新登录”的界面把你的密码打进去就可以了,那个界面是病毒伪造的。
根据你的描述,病毒应该仍然在后台运行,监视着qq进程的启动,并且自动强制退出qq然后弹出那个伪造的“重新登录”的页面
建议你把那个病毒进程以及释放出来的那个“200”的文件(要不就是一个加了密的图片文件(那个图片其实就是用于“重新登录”提示的伪造),要不就直接是个图片文件)找到并直接删除。
然后用一些杀软全盘杀杀毒即可。(想必你电脑内的杀软已经自动上传了这个可疑文件,不久之后就可以杀了。)
你可以把文件给我,我给你做更详细的分析。
QQ盗号问题?
关键是你最好设密码保护,
另外以下说一下一些方法论如何防QQ被盗:
1.用中文版ewido,自动免费升级.
最新的木马查杀软件ewido-setup_4.0.0.172c中文!自动更新!
http://post.baidu.com/f?kz=117949629
http://post.baidu.com/f?kz=116662903
2.手动查杀当前QQ流行病毒
聊天工具QQ用户甚多,各种病毒木马以及流氓软件也利用它大肆传播,一旦染上就难以清除,还常常危及他人。近期,QQ病毒又有了抬头之势,不仅危害更大,其花样也是推陈出新,让人放不胜防。下面就为大家介绍几个与QQ相关的病毒木马以及流氓软件的应对办法,中招的朋友可以对症下药,没中招的朋友也可引以为戒。
QQ弹出式广告木马
该木马会伪装成QQ式的弹出广告,随时在屏幕右下角弹出广告窗口。将鼠标放到该窗口中,鼠标会变成手状,点击窗口任意处即可打开浏览器链接到广告网页,而正规的QQ弹出广告窗口中大多为文字或图片说明,只有点击说明中的链接才能打开网页。所以该弹出广告窗口实为一个网页链接木马,大家要认真区分。
解决办法:该木马会在C:\Windows目录中建立了一个“Backup”文件夹,并且采用自动加载和监视备份文件功能,使你在安全模式下也无法手动清除该木马。解决办法是使用批处理功能,在木马程序重建备份之前抢先删除它。
重新启动机器,按F8键选择安全模式进入系统。新建文本文档,输入:
“Move c:\windows\backup c:\windows\bak(将Backup目录重命名为Bak)
Md c:\windows\backup(在C:\windows下建立Backup目录)”,
接着点击“文件/另存为”选项,将文件名更改为“QQ广告.bat”进行保存。
提示:括号内的说明不用输入,下同。
运行该批处理文件后,立即将“C:\windows”文件夹中的“Bak”文件夹删除,完成了木马备份文件的删除。接着再新建一个文本文档,输入:
“cd c:\(将当前路径改为C:盘的根目录)
cd C:\windows\Downloaded Program Files(更改当前路径)
C:\windowsDownloaded Program Files move _IS_0518 c:\bak(移动相关文件夹)”
然后点击“文件/另存为”选项,保存为“QQ广告2.bat”文件。双击运行后,将C盘的“Bak”文件夹删除,再进入“C:\windows”目录,删除Backup文件夹,即完成了木马文件的清除。
最后在“运行”对话框中输入“Regedit”,打开“注册表编辑器”窗口,分别将“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Advapi32”和“HKEY_CURRENT_USER/Software/advapi32”两个键值删除即可。
多多QQ表情
“多多QQ表情”是一个流氓软件,大多与其它软件进行捆绑安装。一旦安装上“多多QQ表情”后,其包含的“Update”文件会创建“Updata.exe”进程,并对系统作一系列改动,生成大量恶意文件。IE浏览器主页会被篡改,使用自带的卸载程序无法将它卸载干净。
解决办法:要想手动将“多多QQ表情”清除干净,先打开“运行”对话框,输入“%ProgramFiles%\qqhelper\uninstall.exe”,点击“确定”按钮卸载“多多QQ表情”程序。 接着打开“任务管理器/进程”窗口,结束“diskman.exe”进程。然后再打开“运行”对话框,输入“services.msc”,点击“确定”按钮后打开“服务”窗口,找到“Universal Disk Manager”服务,将其设置为禁止。再将“C:\Program Files\Common Files\SAN”文件夹和“C:\Program Files\Common Files\Upd”文件夹删除。
接着打开“注册表编辑器”窗口,在左侧窗格依次点击“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”项,在右侧找到“Update"="%ProgramFiles%\Common Files\Upd\update.exe”键值,将其删除。
然后在桌面用右键单击“我的电脑/属性/硬件/设备管理器/查看/选中“显示隐藏的设备”选项,接着在设备列表中展开“非即插即用驱动程序”选项,找到“Universal Disk Manager”,右键选择“卸载”。
最后再打开“注册表编辑器”窗口,在左侧窗格中依次点击“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”项,找到“Universal Disk Manager”键值,将其删除,并点击“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root”项,删除 “LEGACY_Universal Disk Manager”即可。
杀灭QQ乐病毒
“QQ乐”病毒(Worm/QQMsg.Lee)会自动搜索QQ用户中的好友,不断向他们发送包含一串网址的消息。好友在点击网址链接登陆网站后,就有可能会感染该病毒。
解决办法:“QQ乐”病毒会创建“System32.exe”进程和一个名为“Lee”的管理员帐户。会在每个分区根目录下创建“Autorun.inf”文件和“System32.exe”、“System32dll.dll”文件。由于“Autorun.inf”是自运行文件(常用于自启动光盘),这样在双击任意分区盘符时就会使系统自动执行该“Autorun.inf”文件的命令,以达到运行“System32.exe”“System32dll.dll”病毒文件的目的。接着用搜索查找“Lee”关键字,会找到一个创建管理员账户的批处理文件“Admin.bat”。最后将每个分区根目录下的“Autorun.inf”、“System32.exe”和“System32dll.dll”文件删除,再将搜索到的“Admin.bat”文件删除即可。
QQ龟病毒的查杀
一旦感染了“QQ龟病毒”(Trojan/QQMsg,Zigui.b),你的电脑便会出现这样的症状:自动给QQ好友发送文件,而且文件名为“……白骨精……”、“一个对你工作有益的东西”等等。该病毒被金山毒霸网站上排列在2005年十大病毒之第四位。
解决办法:打开任务管理器,结束掉RUNDLL32.EXE和TIMP1atform.exe(注意P后面是数字1)进程。
设置让Windows显示隐藏文件,找到以下文件并且将其删除:%System%\�.exe
%System%\notepad�.exe和%Windir%\System\RUNDLL32.EXE;还要删除QQ目录中的TIMP1atform.exe(P后面是数字1,别删错了)。
打开注册表编辑器。删除“HKEY_LOCAL_MACHINE\Software\Classes\Msipv”和“HKEY_CURRENT_USER\Software\Classes\Msipv”下的“MainSetup”、“MainUp”、“MainVer”三个DWORD键值。
最后通过修复EXE和TXT文件关联,重新启动即可。
以上谈到的解决方法都是以手工清除为主,其实目前很多杀毒软件就可以自动识别很多QQ病毒,建议在QQ出现问题时,先升级杀毒软件进行查杀,看问题是否解决,再用手工清除的办法,避免由于手工操作不当带来的问题。
查杀QQ盗号木马
兄弟一般是病毒文件的dll注入了qq的进程,清理方法如下:先用“360杀软”查杀掉所有被感染的程序文件(我指的是——全盘查杀),然后再重新安装一个QQ就可以的啦!本人建议你启用“360保险箱”
winfa.dll qq盗号木马
用windows清理助手全面扫描下。
下载地址:
www.arswp.com
试试这个。我的搞定它。wsyscheck里面有进程管理,找到这个进程选择结束并删除任务,如果还出现多删几次就行了。
下载地址:
http://www.skycn.com/soft/40121.html
推荐。这个解决,安装后更新病毒库,把杀毒模式设为开机杀毒就一切OK了。推荐使用真正免费的杀软:Avast!4 Home Edition 杀毒软件。
http://www.avast.com/cns/avast_4_home.html
用邮箱免费注册,激活Avast后便可以免费升级使用14个月。
注意:必须下载家庭版,是免费的,自带防火墙。
QQ盗号木马怎么才能彻底删除
这个就要看你使用的杀毒软件的本事了
如果是你的电脑有木马就该谨慎了
一般木马中毒都是通过下载软件,浏览未知网页
Trojan一词的特洛伊木马本意是特洛伊的,指特洛伊木马,是木马计的故事
木马会盗取你的账号,信息等资料
如果电脑中了木马建议尽快杀毒以免造成系统问题
可以先做一次全盘杀毒
然后针对性的:
腾讯电脑管家--工具箱--木马克星 (针对于杀了又出现的顽固病毒)
最后开启实时防毒保护。
qq误报我的exe软件为盗号软件,关闭后exe文件无法运行,请大神帮忙解决
您好!很高兴能为您解答, 进入安全软件,然后找到拦截记录 把这个软件加入到白名单就可以了
我中qq盗号木马了,用流氓软件清理了下次又出来,请问用那种软件杀比较彻底?谢谢
建议不要使用其他强制卸载的反间谍软件,免得你在不清楚的情况下弄得系统不稳定!建议下载个360安全卫士(官方下载:http://360safe.com/)什么木马啊QQ盗号啊蠕虫啊间谍啊全部搞定!你先用它查杀木马或者蠕虫或者广告软件,然后在提示发现木马的提示框下卸载就行了。
以下是它的简介:
-------------
360安全卫士v3.3正式版发布!
大小:1.59MB
版本:3.3
发布时间:2007-4-12
如果您觉得360安全卫士好用,请把它推荐给您的朋友
软件简介:
360安全卫士是一款安全类上网辅助软件,它拥有查杀恶意软件,插件管理,病毒查杀,
,诊断及修复,保护等数个强劲功能,同时还提供弹出插件免疫,清理使用痕迹以及系统还原等特
定辅助功能。
360安全卫士适用于windows2k/xp系统。
360安全卫士是由奇虎网推出的一款全免费产品。
想了解如何使用360安全卫士?快来看新手指南吧 !
360安全卫士产品特点
主动防御全面保护new!
阻止恶意程序安装,保护系统关键位置。拦截恶意钓鱼网站,防止帐号、QQ号、密码丢失。每日更新拦截数据库,让系统每时每刻处于保护之中
恶意软件一个不留
驱动免疫、特征查杀、行为预判等独门绝技确保超强的查杀能力,一改同类软件查得到杀不干净的尴尬,彻底查杀839款恶意软件.
查杀能力与时俱进
一周数次的恶意软件特征库更新一周一次的查杀引擎更新,让新老恶意软件无所遁形:cnnic中文上网,网络实名一个不漏。
免费强劲病毒查杀
与卡巴斯基强强联手推出病毒查杀模块。使您免费也可享受卡巴斯基正版杀毒服务:查杀20万种病毒,7*24小时免费技术服务,每小时病毒库增量更新
多余插件随心卸载
可完美卸载8大类共970种插件,每个插件均有详细的功能描述,供您方便判断。大幅度提高电脑运行速度.
精准诊断智能修复
最全面的系统诊断方式,扫描系统190多个可疑位置,知识库提供44111条进程知识解释,智能修复IE浏览器、网络连接等设置
修复漏洞拒绝攻击
修复漏洞保证系统安全提供强大的漏洞扫描功能,全面检测371个系统漏洞,系统中的漏洞一目了然。自动下载补丁并修复检测出的漏洞,全面保证您的系统安全。
双重备份使用更安全
独特的网络设置备份与系统还原备份,让您随时可以还原系统到查杀之前的原有设置,不用担心误操作带来的负面影响,尽可放心使用。
2007-4-27 360安全卫士恶意软件特征库更新 v 1.0.1.1190
·新增八款恶意软件:systemm.exe,shualai,real,kernel32,YLYMC, nwizwows,msnet,IsDrv120
·更新一个漏洞补丁KB930916
·新增搜发搜索工具栏新版。
·新增对灰鸽子变种0157的服务及注册表键的清除。
·新增对meuevfznjceic.dll的一些文件的清除及检测。
·新增对aatievv.exe的文件清除及检测。
·新增对SeaBar的文件、注册表键、键值的清除及检测。
·共计可查杀847款恶意软件,管理978款插件,解释44111条进程知识
QQ安全防护进程怎么彻底关闭?腾讯因此彻底变成流氓软件
因为它开机时就常驻内存了,不管你是不是运行QQ。。腾讯,只会学别人家。没有自创,还总是自以为是。。这个首先是需要看你的任务管理器中的相关进程,再看是从哪里加载的。如果可能,还要尝试卸载相关程序。。腾讯号码谐音【一丝霸气三思柳闪闪舞】详细讨论