杭州交通信息网同仁堂化妆品旗舰店:这是一种什么病毒啊,该如何杀?
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/27 21:46:08
谢谢你们的回答
但是具体应该怎么杀,能说具体点吗?
您好
这是QQ记录器”(Win32.Troj.QQRecord),这是一个盗取QQ帐号密码的木马,它会伪装成图片文件传递给网友,当网友打开执行时该木马就开始激活。木马在盗取到帐号后,会立即以QQ消息的方式将帐号和密码发送给木马的安装者,从而危害用户在网络中的信息安全。以下是该病毒的信息:
病毒名称:Win32.Troj.QQRecord
中文名称:QQ记录器
病毒类型:木马
受影响系统:Win9x/Win2000/WinXP
威胁级别:1A
能处理的毒霸版本: 2004.01.01
技术特点:
A、自我复制到系统目录%system32%\Rund1132.exe
B、添加注册表以下键值,以便随机启动
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"ime" = "Rund1132.exe C:\WINDOWS\system32\ime.dll,Rundll32"
C、病毒会按安装者的意愿自毁,一般是已经盗取了对主的QQ帐号和密码以后
解决方案:
A、不要随便打开好友传过来的图片文件,因为有可能是伪装的木马;
B、手工解决方案:
1)对于Win9x系统,请在纯DOS方式下删除以下文件%system32%\Rund1132.exe
2)对于NT及以上系统,请使用任务管理器的结束名为"Rund1132.exe"的进程,然后在系统目录删除文件"Rund1132.exe"
3)清除病毒在注册表中添加的以下键值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"ime" = "Rund1132.exe C:\WINDOWS\system32\ime.dll,Rundll32
当Windows XP无法找到“Rundll32.exe”
如果打开控制面板,突然发现屏幕上显示“Windows”无法找到C:\Windows\Rundll32.exe......“的字样,该怎么办?
你的电脑可能感染了病毒Rundll32.exe已经破坏。
解决方法:
1.将Windows XP光盘放入光驱。
2.在“运行”菜单执行“CMD”,然后回车。
3.输入expand<CD-ROM:>\i386\rundll32.ex_%Systemroot%\rundll32.exe,其中<CD-ROM:>代表光驱盘符,注意不要输入“<>”。
病毒名称:Win32.Troj.QQRecord
中文名称:QQ记录器
病毒类型:木马
受影响系统:Win9x/Win2000/WinXP
威胁级别:1A
能处理的毒霸版本: 2004.01.01
技术特点:
A、自我复制到系统目录%system32%\Rund1132.exe
B、添加注册表以下键值,以便随机启动
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"ime" = "Rund1132.exe C:\WINDOWS\system32\ime.dll,Rundll32"
C、病毒会按安装者的意愿自毁,一般是已经盗取了对主的QQ帐号和密码以后
解决方案:
A、不要随便打开好友传过来的图片文件,因为有可能是伪装的木马;
B、手工解决方案:
1)对于Win9x系统,请在纯DOS方式下删除以下文件%system32%\Rund1132.exe
2)对于NT及以上系统,请使用任务管理器的结束名为"Rund1132.exe"的进程,然后在系统目录删除文件"Rund1132.exe"
3)清除病毒在注册表中添加的以下键值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"ime" = "Rund1132.exe C:\WINDOWS\system32\ime.dll,Rundll32
去安全模式下去格