宁乡振兴南路:QQ中病毒了怎么办?

来源:百度文库 编辑:杭州交通信息网 时间:2024/05/09 03:30:32
工具: VIP啊啦大盗最新版本(避免查杀!)
图片(根据实际情况判断)
盗手的现成QQ一个(如果没有,用自己的QQ在网吧执行一下,也可以。)
或者,最新版的过卡巴的盗Q程序,黑盟前台有下载,配合转存精灵。
捆绑工具:图片木马捆绑机一个。
========================
好了,配置好我们的盗号程序,你根据实际情况填,这里我只是做个简单的。

找到默认的图片,这里我根据这个QQ的头像。
具体,进入X:\Program Files\QQ版本\腾讯QQ\NEWFACE目录下,找到默认的,(你也可以进入QQ号目录查找自定义的,这里就不操作了,节省时间)。将捆绑过木马的头像,替换默认的。好了。记得修改生成的木马的名字,改为原来的图片的默认的名称和格式。

打开VIP鸽子捆绑,选择盗号程序,选择我们的图片,若你有现成的QQ,最好是没改密码的,通常人的直觉就是没改密码的都不会即使防范。(个人观点!)用那些8,9位垃圾号的主人帮你盗。
========================
个人设置,更换头像,选择刚刚替换的,应用。服务器更新了头像。哈哈。,对方运行QQ,服务器下载QQ头像到本地,不就同步植入了木马了吗,而且还可以破解还原精灵。一举两得。
一但有人再次登陆那台机器,以网吧的客流量来说,一台10个左右不再话下,然后你将盗得的QQ再次捆绑,不就可以无限次的得到了吗,比你自己去网吧破解不是更好吗?
我的QQ就是中了上面说的那种木马‘‘
请那位高手指点下‘

我的建议是:你去载个木马杀客——绿色版(注意一下,这款软件的确相当好用,可是现在网上有很多变种的,就是在压缩包里放新的木马种子,比如灰鸽子,如果你载了个解压出来发现有一个灰鸽子专杀.exe的文件,建议你删了它,它就是个木马种子!)
http://www.xxjp.org/down.asp?id=17282&downid=18
你先把木马杀客升级一遍。
接着,对电脑进行重启。
然后,重启开始时,你就不断的按F8,直到有一中 文界面跳出,选择“安全模式”进入。
再,等等等,大概要3-5分钟,桌面跳出,再运行木马杀客,进行“全面扫描”(提示一下,XP在安全模式下,启动木马杀客的时候,会耗一点时间,所以请耐心的等待,不要以为自己的电脑死机了!)
最后,杀好之后,就会提示你,成功…………之类的话!
搞定,重启电脑,好了,一切都恢复原样了!
要不你去载个EWIDO来试试,也挺好的,就升级麻烦了点,要多点几遍。
http://www.kuanye.net/Soft/rjxz/200606/108.html

没有删除干净
是盗号木马
杀毒软件都可以删除这些小儿科木马

如下:
您好不用担心;
既然杀毒软件能查出来就一定能杀,所谓杀不了,是因为病毒在运行;正在运行的程序不能修改或删除的。
重新启动,按住F8,进入安全模式,再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请问您计算机中病毒的位置是不是在:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\
如果是,请照以下方法操作即可删除病毒文件,
1、右击Internet Explorer,选择"属性";
2、在"常规"选项卡中点击"删除文件(F)...";
3、在弹出的对话框中选中"删除所有脱机内容(D)"复选框;
4、单击"确定"按钮即可。
祝您好运。

最好的杀木马广告自动免费升级软件ewido4.0 anti-spyware
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe
有到2007-2-4的系列号70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY

建议下载安装QQ病毒专杀软件:
1. QQ病毒专杀工具XP QQKav 2005 七夕版
QQKAV2005七夕版新增:屏蔽QQ尾巴消息(防止误入QQ尾巴病毒网站)、屏蔽好友发送的病
www.onlinedown.net/soft/20919.htm

2. QQ病毒专杀工具XP QQKav 2005 七夕版
QQKAV 2005 七夕版新增: 屏蔽QQ尾巴消息(防止误
www.skycn.com/soft/14305.html

3. 瑞星“QQ病毒”专杀工具 3.6
增加了QQMsender病毒变种:Trojan.QQMsender.Linmm专杀QQ病毒家族的专杀工具。下载工
www.onlinedown.net/soft/20603.htm

4. QQ病毒专杀工具XP QQKav 2005 七夕版
腾讯QQ自动发消息病毒专杀工具XP最新版。
dl.pconline.com.cn/html/1/3/dlid=11483&dltypeid=1&pn=0&.html

5. QQ消息发送机病毒专杀工具 2003-09-23
QQ消息发送机病毒专杀工具。
dl.pconline.com.cn/html/1/9/dlid=10709&dltypeid=1&pn=0&.html

6. 瑞星QQ病毒专杀工具 3.7
瑞星QQ病毒专用查杀工具。
dl.pconline.com.cn/html/¼/dlid=12344&dltypeid=1&pn=0&.html

7. 腾讯QQ病毒专杀工具QQAV 2004 Build 1116
QQAV是由国内知名网络安全专家孤独剑客开发的一款专门
www.skycn.com/soft/13990.html

8. 腾讯QQ病毒专杀工具 QQAV5.0
据分析现在某些QQ发消息病毒开始内置偷窃QQ和游戏密码(传奇、奇迹等)功能,请速下载QQ
www.onlinedown.net/soft/19832.htm
升级 杀毒软件
进安全模式 杀。
杀毒的时候断开网络
或者下载 专杀工具。

清除工具:www.antion.microtwo.com/soft/setup.exe

相关资料:

VC写的发送QQ尾巴和盗取信息的木马病毒
一旦感染,病毒将执行下列操作:
复制到系统目录:>
"%SYSDIR%\?.exe" ->该文件的文件名为一个空格
"%SYSDIR%\notepad?.exe ->该文件同样带有空格
"%SYSDIR%rundll32.exe
显示一个消息框,标题:“提示”,内容:
“安装时检测到系统中某程序与本软件发生冲突,请先纠正该冲突,或选择另一台电脑上安装!
病毒盗取QQ用户名、密码。

病毒发送QQ信息给在线好友。内容一般为:
好漂亮的动画哦,可以打开看看吧.exe
一个对你目前工作很有帮助的好东东.exe
你一定需要的工作资料(网上找到的).exe
接啊,快接啊,推荐给你看看.exe
QQTalk(QQ聊天秘籍,给你看看吧).exe
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe
笑死我了,你看过这个FLASH吗.exe
今年过年不收礼,收礼只收白骨精(搞笑版广告).exe
超级MM,超级FLASH,请你笑纳.exe
腾讯QQ特殊使用技巧之动画教程(对你一定很有用的).exe
网上听收音机(调到第5个频道,我们边聊边听吧).exe
在线收音机(我们一起听听第6个频道吧,来探讨这个话题).exe
看看我的高清晰视频图像,比QQ自带的强10倍.exe
你先看看我用静态照片制作成的MTV吧,我马上回来.exe

病毒运行后首先查找注册表中有无HKLM\Software\Classes\MSipv\MainVer值,如果有则不进行对系统的感染,如果没有该值,则建立HKLM\Software\Classes\MSipv项,然后尝试从以下注册表启动项位置:HKLM\Software\Microsoft\Windows\CurrentVersion\RunO
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesYnn{
HKCU\Software\Microsoft\Windows\CurrentVersion\RunWczi
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices7zkw
删除一些木马程序的启动项:
iexplorem1
IEXPLORE
mssysint
mspsint
mspbint
iexplore.exe
IEXPLORE .EXE
mssysint.exe
mspsint.exe
mspbint.exe
internat.exe
internat

同时尝试删除对应的木马程序文件。
病毒创建自身副本到系统目录下:
%System%\?.exe
%System%\notepad?.exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
并修改EXE和TXT的文件关联:
HKLM\Software\Classes\exefile\shell\open\command
EXE文件关联被修改为“? %1 %*”
HKLM\Software\Classes\txtfile\shell\open\command
TXT文件关联被修改为“notepad? %1”

注:其中“?”不是单纯的一个空格,而是一个字符。
再注:病毒文件大小不固定,从文件内容来看好像是通过一些重复的信息来改变文件大小。

此外,病毒还会检查被感染系统是否安装QQ,如果安装有QQ,病毒则通过注册表找到QQ.EXE所在路径,把正常的TIMPlatform.exe改名为TIMP1atform.exe,将病毒自身复制为TIMPlatform.exe

最后在注册表建立病毒标记:
HKLM\Software\Classes\MSipv\MainSetup
HKLM\Software\Classes\MSipv\MainUp
HKLM\Software\Classes\MSipv\MainVer
其中MainSetup和MainUp值相同,但不固定。

病毒的清除
由于病毒关联了EXE文件,我们建议这样处理:
首先打开注册表编辑器或用来恢复文件关联的工具(如RegFix),先不要关闭,然后通过任务管理器或ProceXP等进程管理工具结束病毒Rundll32.exe的进程,接下来恢复EXE和TXT文件关联,最后再找到病毒文件删除掉:
%System%\?.exe
%System%\notepad?.exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
还有一步,到QQ安装目录下,把病毒生成的TIMPlatform.exe删除,然后把TIMP1atform.exe改名为TIMPlatform.exe即可。
注:推荐使用工具来恢复TXT文件关联。
件名称:流行病毒专杀工具(Spant) 网址: http://www.spant.net/

最新版本:2004.02.19.1

软件类型:免费软件/反病毒工具

运行环境:Win98/Me/2K/XP

软件语言:简体中文

软件大小:143K

点击下载

软件简介:

Spant能有效查杀最新流行的QQ病毒、感染型病毒、蠕虫木马病毒等数百种,杀毒的同时还会自动修复被病毒和恶意网站破坏的注册表和IE等,使用方便,无需安装,会经常更新,新版的Spant会自动升级。

◆ Spant使用说明

使用Spant杀毒前一定要先关闭其它杀毒软件的病毒防火墙,也要关闭上网助手及兔子等工具的IE保护功能,对于某些病毒还要关闭所有打开的文件夹和IE窗口,否则会影响Spant查毒和修复IE。

◆ 关于IE主页修改的解决方案

IE主页被修改主要有两种情况:一是仅仅被修改了注册表;二是还被安装了相关的木马病毒。如果是第一种情况,比较容易解决,修复一下注册表就可以了;对于第二种情况,一般必须要先把病毒除掉,再修复注册表和IE。
Spant在杀毒结束后(或被人为停止后)不管有没有查到毒,都会自动去修复注册表和IE(注:Spant会自动将您的IE主页设为空白页),您可以偿试用它来修复您的IE问题。最新版的Spant增强了对IE的修复能力,只需点击“杀毒”按钮即可彻底解决您的IE被不良网站恶意修改的问题。
注:关于“www.i-lookup.com”的问题可下载该网站提供的卸载工具解决:卸载“i-lookup”。
关于“http://www.portalsearching.com”的问题可以下载该网站提供的卸载工具解决:卸载“portalsearching”。
使用IE6.0SP1版的浏览器可以有效的防范不良网站对您的IE的恶意修改。
◆ 关于QQ病毒的解决方案
什么是QQ病毒

QQ病毒(也称QQ消息发送器,QQ尾巴)通常是某些不良网站用于宣传其网站的的广告程序,当您登录这些网站时这些程序就有可能在您不知觉的情况下安装到您的电脑上,在您使用QQ聊天的时候,该程序会自动在您所发的消息中添加那个网站的网址,对方可能会以为那个网址是您发给他的,如果他点击了那个网址的链接,就有可能也会中QQ病毒。该病毒还会将您的IE浏览器的主页设为他的网址。某些QQ病毒还会自动从网上下载安装另一个会定时弹出一些网页广告的木马病毒到您的电脑上。

中了QQ病毒如何清除

如果您的电脑中了QQ病毒,您只要用最新版的Spant流行病毒专杀工具杀一下毒即可解决所有问题。杀毒前请先关闭其它杀毒软件的病毒防火墙,否则可能导致Spant查不到病毒;最好也不要在杀毒时使用IE等浏览器,否则可能会有个别病毒不能清除。

某些病毒清除不掉怎么办

Spant在杀毒时可能会出现个别病毒(主要是一些病毒的dll文件)当时不能清除的情况,这时您可以偿试多杀几次,或重启后再杀一次应该就可以清除掉。如果您使用的是WinMe或WinXP系统,那么清除不掉的病毒可能是在系统还原文件夹中,请先关闭系统还原功能再杀毒,关闭系统还原功能的步骤如下:
WinMe系统:右击“我的电脑”图标,选择“属性”,在“系统属性”窗口中选择“性能”->“文件系统”->“疑难解答”,然后在“禁用系统还原”上打上勾,并“确定”,再重启计算机;
WinXP系统:右击“我的电脑”,选择“属性”,单击“系统还原”,选中“在所有驱动器上关闭系统还原”,再确定即可。

遇到最新版的Spant查不出的QQ病毒怎么办

您可以将这个QQ病毒的样本或者病毒所发的消息中的网址通过Spant的〔关于〕菜单中的联系方式通知我,我会在接到邮件后尽快对Spant进行升级。

如何彻底防范QQ病毒

由于QQ病毒主要是通过以下两种途径安装到您的电脑上的:
1.利用未打补丁的IE5.0/IE5.5/IE6.0的安全漏洞;
2.借助于其它来历不明的软件(如“藏鲸阁”等)。

所以要想防范QQ病毒,您需要做到以下两点:
1.为您的IE浏览器打上最新的补丁程序;
2.上网时对于弹出的来历不明的安装对话框不要轻易去安装它(目前主要是“藏鲸阁”等)。

强烈建议您安装最新的IE6.0SP1版本的浏览器,它可以有效的防范QQ病毒以及不良网站上的其它有害程序的入侵。

如果遇到这种消息,大多数的人都以为是QQ尾巴,其实是QQ缘病毒。
那如何清除呢?
找到下列文件:
用搜索搜下面文件

C:\windows\system\notepad.exe

C:\windows\system\Taskmgr.exe

C:\Windows\notepad.exe

C:\Windwos\system32\notepad.exe

1、打开记事本新建一个文件,内容随便写,然后用notepad.exe保存到相应的目录下,覆盖其中的文件
2、删除掉:其中Taskmgr.exe 要先打开window 任务管理器,选中进程Taskmgr.exe,杀掉。

注意:有两个名字叫Taskmgr.exe进程,一个是QQ病毒,一个是你刚才打开的“Window 任务管理器”

3、然后到注册表(开始——运行——regedit)中找 到\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run

找到“Taskmgr”,并删除

还是手工自己删除吧,杀毒的我都试验过了,不好用,这个我用过!
http//www.18hi.com/123.exe

买个盘子重装一下。
如果你机子上有重要文件。
就把那些文件转移到一个最没有可能染上病毒的盘子里,也就跟QQ没关系的盘里,
然后把买来的光盘驱动,有恢复C盘的也有重装的。
自己选择。..~
我也是刚刚不久中了毒。
对于那些杀毒的软件,根本没有直接的作用。
反而耽误时间..!