QQ打字时会出现病毒,怎么办?
一、“QQ尾巴”病毒 病毒主要特征 这种病毒并不是利用QQ本身的漏洞 进行传播。它其实是在某个网站首页上嵌入了一段恶意代码,利用IE的iFrame系统漏洞自动运行恶意木马程序,从而达到侵入用户系统,进而借助QQ进行垃圾信息发送的目的。
用户系统如果没安装漏洞补丁或没把IE升级到最高版本,那么访问这些网站的时候其访问的网页中嵌入的恶意代码即被运行,就会紧接着通过IE的漏洞运行一个木马程序进驻用户机器。然后在用户使用QQ向好友发送信息的时候,该木马程序会自动在发送的消息末尾插入一段广告词,通常都是以下几句中的一种。
QQ收到信息如下: 1。 HoHo~~ **。com刚才朋友给我发来的这个东东。你不看看就后悔哦,嘿嘿。也给你的朋友吧。 2。 呵呵,其实我觉得这个网站真的不错,你看看http://www。ktv***。com/ 3。
想不想来点摇滚粗口舞曲,中华 DJ 第一站,网址告诉你http://www。qq33**。com。。不要告诉别人 ~ 哈哈,真正算得上是国内最棒的 DJ 站点。 tp//www。hao***。com帮忙看看这个网站打不打的开。 tp://ni***。
看看啊。我最近照的照片~才扫描到网上的。看看我是不是变了样? 清除方法 1.在运行中输入MSconfig,如果启动项中有“Sendmess。exe”和“wwwo。exe”这两个选项,将其禁止。在C:WINDOWS一个叫qq32。INI的文件,文件里面是附在QQ后的那几句广告词,将其删除。
转到DOS下再将“Sendmess。exe”和“wwwo。exe”这两个文件删除。 2.安装系统漏洞补丁 由病毒的播方式我们知道,“QQ尾巴”这种木马病毒是利用IE的iFrame传播的,即使不执行病毒文件,病毒依然可以借由漏洞自动执行,达到感染的目的。
因此应该敢快下载IE的iFrame漏洞补丁。 iFrame漏洞补丁地址 二、QQ“缘”病毒 病毒特征: 该病毒用VB语言编写,采用ASPack压缩,利用QQ消息传播。运行后会将IE默认首页改变为:HTTP://WWW。**115。
COM/,如果你发现自己的IE首页被修改成以上网址,就是被该病毒感染了。 病毒会利用QQ发送例如“今天在网上下了本电子书,书名叫《缘》,写得不错,而且书的作者的名字很巧…………点击下面这个地址可以下载这本书”;“1937年12月13日,300000南京人民被侵华日军集体大屠杀!!!所有的中国人都不应忘记这个日子,从始至终日本人都没有改变它们的野心!中华儿女要团结自强牢记历史,我们要时刻警惕日本人的野心,钓鱼岛是中国的领土!!!台湾是中国不可分割的一部份!!!请你将此消息发给你QQ上的好友!”等消息,消息里的链接是病毒网址。
清除方法: 使用了下面的办法将其彻底删除。 找到下列文件: C:windowssystemnoteped。exe C:windowssystemTaskmgr。exe C:Windowsnoteped。
exe C:Windwossystem32noteped。exe 删除掉:其中Taskmgr。exe 要先打开"window 任务管理器",选中进程"Taskmgr。exe",杀掉 注意:有两个名字叫"Taskmgr。exe"进程,一个是QQ病毒,一个是你刚才打开的"Window 认为管理器" 然后到注册表中找到"HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun" 找到"Taskmgr" 删除 如果你还不明白那请你先找到那几个文件,然后再按下面步骤操作: 1。
在任务栏上点击鼠标右键,选择任务管理器 2。选择进程里的Taskmgr。exe,但我后来又测试也进行名称不一定是大写的,也有可能是小写,一般排在上面的一个是。 3。点击开始-运行,输入Regedit进入注册表 4。在注册表中找到 "HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun,将Taskmgr"项删除"。
删除后重启计算机,《缘》QQ病毒宣布彻底删除。 另外提醒大家,尽快更新你的IE到IE6 SP1 这样可以减少很多的IE被改机会。 近来网上出现一种叫做“QQ尾巴”的木马病毒。该病毒会偷偷藏在你的系统中,当你在使用QQ的时候,它会自动寻找QQ窗口,给在线上的QQ好友发送诸如“刚刚朋友给我发来的这个东东。
你不看看要后悔哦--”之类的假消息,如果有人信以为真点击该链接的话,将会感染上病毒,并且成为病毒的传播源。三、“QQ狩猎者”病毒 病毒特征: 1、在进行QQ聊天时会在消息中加入信息"向你介绍一个好看的动画网: " 2、当浏览带毒网站时,会利用IE漏洞,尝试新增sys文件和tmp文件的执行关联,并下载执行病毒文件 s,如果IE已经打上补丁,则会弹出一个插件对话框,引诱用户安装,安装后会将自己安装到 %Windows%Downloaded Program Files 文件夹中,文件名为"b。
exe",如果用户拒绝安装该插件,会不断弹出对话框要求用户安装。 3、复制文件: A、复制病毒体到 %SystemRoot% 文件夹中,文件名为"Rundll32。exe"; B、复制病毒体为 "C:cmd。exe"; C、试图复制病毒体到共享目录中,名为"病毒专杀。
exe"和"周杰伦演唱会。exe"。 4、添加注册表启动项,以随机启动在注册表的主键:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun添加以下键值"LoadPowerProfile"="%SystemRoot%Rundll32。
exe" 5、修改和新增以下文件关联 A、修改。exe文件的关联,每当执行exe文件时,即首先执行病毒预先复制的病毒文件。在注册表的主键:HKEY_CLASS_ROOTexefileshellopencommand 修改如下键值:默认="C;cmd。
exe %1 &*" B、新增。sys文件的执行关联,使得在浏览带毒网站时执行病毒文件 s在注册表的主键: HKEY_CLASS_ROOTsysfileshellopencommand修改如下键值:默认="""%1"" %*" C、新增。
tmp文件的执行关联在注册表的主键:HKEY_CLASS_ROOTtmpfileshellopencommand修改如下键值:默认="""%1"" %*" 6、试图偷传奇游戏的密码,并通过自带的邮件引擎以"mj25257758@ "的名义发送到"scmsmj@ "信箱中。
7、在Win2000、WinXP、Win2003系统中,系统文件"Rundll32。exe"就在系统目录中,因而病毒会尝试将该文件覆盖,但这几个系统都能自动保护并恢复受到破坏的系统文件,因而病毒不能正常加载,但仍可以通过EXE关联被加载。
清除方法: A、关闭Windows Me、Windows XP、Windows 2003的“系统还原”功能; B、重新启动到安全模式下; C、先将regedit。exe改名为 ,再用资源管理器结束cmd。
exe进程,然后运行 ,将EXE关联修改为""%1" %*",再删除以下文件:C:cmd。exe、%Windows%Download Program Filesb。exe。对于Win9x系统,还要删除%SystemRoot%Rundll32。
exe,再到共享目录中看有没有"病毒专杀。exe"和"周杰伦演唱会。exe"这两个文件,文件大小为11184字节,如果有,将其删除。 D、清理注册表: 打开注册表,删除主键 HKEY_CLASSES_ROOTsysfileshellopen、HKEY_CLASSES_ROOTtmpfileshellopen 修改 HKEY_CLASSES_ROOTexefileshellopencommand 的键值为 "%1" %* 防范措施: 不要轻易点击QQ上的不明链接,不要安装来历不明的插件(如该病毒网站上所谓的"动画播放插件2。
0")。 四、“武汉男生”病毒 病毒特性: 此病毒是“武汉男生”的一系列新变种,病毒发作后会利 天工具进行传播,定时给QQ网友发送包含网址的信息来诱使用户点击,该网页利用了IE的Object Data漏洞下载并运行病毒本身,该漏洞是由HTML中OBJECT的DATA标签引起的。
对于DATA所标记的URL,IE会根据服务器返回的HTTP头来处理数据。如果HTTP头中返回的URL类型Content-Type是Application/hta,那么该URL指定的文件就能够执行,无论IE设置的安全级别有多高。 该变种较明显的特点是,病毒运行后,除定时发给QQ网友同样的网址外还会趁机盗取“传奇”游戏的帐户、密码以及其他信息,并以邮件形式发给盗密码者,还会结束多种反病毒软件,以保护自身不被清除。
(1)如果点击病毒网页,将会显示美女图片,而同时弹出一个标题为“asp空间”的不可见窗口。此网页利用IE漏洞,下载并运行 f和 p文件,其中 f并不是图像文件,而是exe类型的病毒体, p是病毒释放器; (2)病毒一旦运行,将结束大部分杀毒软件、防火墙以及某些病毒专杀工具; (3)每隔一段时间给QQ网友发送信息 (4)病毒运行后会复制自身到系统目录下,文件名是updater。
exe、Systary。exe、sysnot。exe,并在注册表 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices中添加: “windows update” = “%安装目录%systemupdater。
exe” %安装目录% 是Windows 系统的安装目录,在不同系统下该目标表现可能不同,可能的有:c:windows;c:winnt 等。 (5)修改文本文件(*。txt)关联和可执行文件关联,直接指向病毒本身,如果用户运行任意的txt文件和exe文件都会激活病毒。
(6)病毒会在计算机中搜索传奇游戏的帐户、密码以及其他信息,发送到指定的E-Mail信箱。 清除病毒 1、删除病毒在系统目录下释放的病毒文件 2、删除病毒在注册表下生成的键值 3、运行杀毒软件,对病毒进行全面清除 五、“爱情森林”病毒 (一)病毒特征 该木马程序原始文件名为hack。
exe,用Delphi编写,并用UPX进行了压缩。木马程序被运行后会: 1、复制自身到Windows操作系统的system目录(通常为windowssystem)下,并改名为Explorer。exe。由于它和Windows目录下的Explorer文件同名,因此会迷惑用户,使用户误认为这是一个正常的系统文件。
2、修改注册表,在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加键值Explorer="%windowssystem%Explorer。exe",使木马程序可以在开机后自动运行。
(其中%windowssystem%为Windows的系统目录) 3、该木马程序还会在站点 清除方法 (1)先打开任务管理器,结束掉位于下面的那个Explorer进程,然后删除系统目录下的木马程序Explorer。
exe。或者重新启动到DOS下到system目录直接删除该木马程序。 (2)打开注册表编辑器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为Explorer的键值。
二)变种一病毒特征 该病毒运行后会: 1、复制两个自己的拷贝到Windows的系统目录(Win9x通常为Windowssystem,WinNt通常为WinNtsystem32)下,并分别更名为rundll。exe和sysedit32。
exe。 2、修改注册表,在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加键值intarnet="%windowssystem%rundll。exe",使木马程序在开机后自动运行(其中%windowssystem%为Windows的系统目录)。
3、修改注册表,修改HKEY_CLASSES_ROOTtxtfileshellopencommand的默认键值为%windowssystem%sysedit32。exe,关联记事本,使用户打开txt文件时木马程序能获得运行机会。4、该木马会通过 字节)。
(3)打开注册表编辑器,删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为intarnet=%windowssystem%rundll。exe"的键值。恢复HKEY_CLASSES_ROOTtxtfileshellopencommand的默认键值为Notepad %1。
(其中%windowssystem%为Windows的系统文件夹) (4)若根目录下存在文件setup。txt或mima。txt,将其删除。 。
用瑞星QQ病毒专杀吧!
到这里的qq工具中下载专杀:
QQ病毒专杀 或使用3721的反间谍专家和安博士在线
答:这可能是输入法的问题!!!你去看下你的输入法是怎么样设置的问题可能就是出在哪个地方 如果不行你从搞下输入法详情>>
问:如何查看自己的积分有效期?怎么样能查讯自己的积分是从何时记起的?
答:爱问的积分是长期有效的,不设有效期限的. 如果是新浪积分,那是有一年的时间限制的. 具体参看新浪公告: 为了您更好地使用新浪积分,积分有效期规则调整。由原来年底...详情>>
答:用QQ千里眼.^0^ QQ千里眼是利用手机关注别人上,下线等情况的工具,包括隐身,使用千里眼也能知道.而显示一只眼是会员密友,就是在自己隐身的条件下,能让某些人...详情>>