今天分享{黑客24小时在线接单网站}的知识,会对有木马病毒怎么办解释,如果解决了您的问题可以收藏本站。
能通过QQ在QQ好友的电脑上中木马病毒吗,还有就是怎么防范?
可以同过QQ在QQ好友的电脑上种病毒/木马..
只要使用到文件传送功能.....把带有病毒/木马的文件传给他..
当然,这种做法...很不好....而且也根本没什么用....
因为现在基本电脑都有杀毒防毒软件......
所以防范措施,也就是装好杀毒软件就行了....
qq四大病毒及解决方法
qq我们每天都上,常伴我们左右,然而病毒也是,qq在病毒就在,下面由我给你做出详细的qq病毒四大特征及解决 方法 介绍!希望对你有帮助!
qq四大病毒及解决方法介绍:
一、“QQ尾巴”病毒
病毒主要特征
这种病毒并不是利用QQ本身的漏洞进行传播。它其实是在某个网站首页上嵌入了一段恶意代码,利用IE的iFrame系统漏洞自动运行恶意木马程序,从而达到侵入用户系统,进而借助QQ进行垃圾信息发送的目的。用户系统如果没安装漏洞补丁或没把IE升级到最高版本,那么访问这些网站的时候其访问的网页中嵌入的恶意代码即被运行,就会紧接着通过IE的漏洞运行一个木马程序进驻用户机器。然后在用户使用QQ向好友发送信息的时候,该木马程序会自动在发送的消息末尾插入一段 广告 词,通常都是以下几句中的一种。
QQ收到信息如下:
1.HoHo~~**.com刚才朋友给我发来的这个东东。你不看看就后悔哦,嘿嘿。也给你的朋友吧。
2.呵呵,其实我觉得这个网站真的不错,你看看***.com/
3.想不想来点摇滚粗口舞曲,中华DJ第一站,网址告诉你**.com.。不要告诉别人~哈哈,真正算得上是国内最棒的DJ站点。
4.http//***.com帮忙看看这个网站打不打的开。
5.***.126.com看看啊.我最近照的照片~才扫描到网上的。看看我是不是变了样?
清除方法
1.在运行中输入MSconfig,如果启动项中有“Sendmess.exe”和“wwwo.exe”这两个选项,将其禁止。在C:\WINDOWS一个叫qq32.INI的文件,文件里面是附在QQ后的那几句广告词,将其删除。转到DOS下再将“Sendmess.exe”和“wwwo.exe”这两个文件删除。
2.安装系统漏洞补丁
由病毒的播方式我们知道,“QQ尾巴”这种木马病毒是利用IE的iFrame传播的,即使不执行病毒文件,病毒依然可以借由漏洞自动执行,达到感染的目的。因此应该敢快下载IE的iFrame漏洞补丁。
二、QQ“缘”病毒
病毒特征:
该病毒用VB语言编写,采用ASPack压缩,利用QQ消息传播。运行后会将IE默认首页改变为:.**115.COM/,如果你发现自己的IE首页被修改成以上网址,就是被该病毒感染了。
病毒会利用QQ发送例如“今天在网上下了本电子书,书名叫《缘》,写得不错,而且书的作者的名字很巧…………点击下面这个地址可以下载这本书”;“1937年12月13日,300000南京人民被侵华日军集体大屠杀!!!所有的中国人都不应忘记这个日子,从始至终日本人都没有改变它们的野心!中华儿女要团结自强牢记历史,我们要时刻警惕日本人的野心,钓鱼岛是中国的领土!!!台湾是中国不可分割的一部份!!!请你将此消息发给你QQ上的好友!”等消息,消息里的链接是病毒网址。
清除方法:
使用了下面的办法将其彻底删除。
找到下列文件:
C:\windows\system\noteped.exe
C:\windows\system\Taskmgr.exe
C:\Windows\noteped.exe
C:\Windwos\system32\noteped.exe
删除掉:其中Taskmgr.exe要先打开"window任务管理器",选中进程"Taskmgr.exe",杀掉
注意:有两个名字叫"Taskmgr.exe"进程,一个是QQ病毒,一个是你刚才打开的"Window认为管理器"
然后到注册表中找到"\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run"
找到"Taskmgr"删除
如果你还不明白那请你先找到那几个文件,然后再按下面步骤操作:
1.在任务栏上点击鼠标右键,选择任务管理器
2.选择进程里的Taskmgr.exe,但我后来又测试也进行名称不一定是大写的,也有可能是小写,一般排在上面的一个是。
3.点击开始-运行,输入Regedit进入注册表
4.在注册表中找到"\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run,将Taskmgr"项删除"。
删除后重启计算机,《缘》QQ病毒宣布彻底删除。
另外提醒大家,尽快更新你的IE到IE6SP1这样可以减少很多的IE被改机会。
近来网上出现一种叫做“QQ尾巴”的木马病毒。该病毒会偷偷藏在你的系统中,当你在使用QQ的时候,它会自动寻找QQ窗口,给在线上的QQ好友发送诸如“刚刚朋友给我发来的这个东东。你不看看要后悔哦--”之类的假消息,如果有人信以为真点击该链接的话,将会感染上病毒,并且成为病毒的传播源。
三、“QQ狩猎者”病毒
病毒特征:
1、在进行QQ聊天时会在消息中加入信息"向你介绍一个好看的动画网:"
2、当浏览带毒网站时,会利用IE漏洞,尝试新增sys文件和tmp文件的执行关联,并下载执行病毒文件b.sys,如果IE已经打上补丁,则会弹出一个插件对话框,引诱用户安装,安装后会将自己安装到%Windows%DownloadedProgramFiles文件夹中,文件名为"b.exe",如果用户拒绝安装该插件,会不断弹出对话框要求用户安装。
3、复制文件:
A、复制病毒体到%SystemRoot%文件夹中,文件名为"Rundll32.exe";
B、复制病毒体为"C:\cmd.exe";
C、试图复制病毒体到共享目录中,名为"病毒专杀.exe"和"周杰伦演唱会.exe"。
4、添加注册表启动项,以随机启动在注册表的主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run添加以下键值"LoadPowerProfile"="%SystemRoot%Rundll32.exe"
5、修改和新增以下文件关联
A、修改.exe文件的关联,每当执行exe文件时,即首先执行病毒预先复制的病毒文件。在注册表的主键:HKEY_CLASS_ROOT\exefile\shell\open\command修改如下键值:默认="C;\cmd.exe%1*"
B、新增.sys文件的执行关联,使得在浏览带毒网站时执行病毒文件b.sys在注册表的主键:HKEY_CLASS_ROOT\sysfile\shell\open\command修改如下键值:默认="""%1""%*"
C、新增.tmp文件的执行关联在注册表的主键:HKEY_CLASS_ROOT\tmpfile\shell\open\command修改如下键值:默认="""%1""%*"
6、试图偷传奇游戏的密码,并通过自带的邮件引擎以"mj25257758@263.sina.com"的名义发送到"scmsmj@tom.com"信箱中。
7、在Win2000、WinXP、Win2003系统中,系统文件"Rundll32.exe"就在系统目录中,因而病毒会尝试将该文件覆盖,但这几个系统都能自动保护并恢复受到破坏的系统文件,因而病毒不能正常加载,但仍可以通过EXE关联被加载.
清除方法:
A、关闭WindowsMe、WindowsXP、Windows2003的“系统还原”功能;
B、重新启动到安全模式下;
C、先将regedit.exe改名为regedit.com,再用资源管理器结束cmd.exe进程,然后运行regedit.com,将EXE关联修改为""%1"%*",再删除以下文件:C:\cmd.exe、%Windows%\DownloadProgramFiles\b.exe。对于Win9x系统,还要删除%SystemRoot%\Rundll32.exe,再到共享目录中看有没有"病毒专杀.exe"和"周杰伦演唱会.exe"这两个文件,文件大小为11184字节,如果有,将其删除。
D、清理注册表:
打开注册表,删除主键HKEY_CLASSES_ROOT\sysfile\shell\open、HKEY_CLASSES_ROOT\tmpfile\shell\open修改HKEY_CLASSES_ROOT\exefile\shell\open\command的键值为"%1"%*
防范 措施 :
不要轻易点击QQ上的不明链接,不要安装来历不明的插件(如该病毒网站上所谓的"动画播放插件2.0")。
四、“武汉男生”病毒
病毒特性:
此病毒是“武汉男生”的一系列新变种,病毒发作后会利用QQ聊天工具进行传播,定时给QQ网友发送包含网址的信息来诱使用户点击,该网页利用了IE的ObjectData漏洞下载并运行病毒本身,该漏洞是由HTML中OBJECT的DATA标签引起的。对于DATA所标记的URL,IE会根据服务器返回的HTTP头来处理数据。如果HTTP头中返回的URL类型Content-Type是Application/hta,那么该URL指定的文件就能够执行,无论IE设置的安全级别有多高。
该变种较明显的特点是,病毒运行后,除定时发给QQ网友同样的网址外还会趁机盗取“传奇”游戏的帐户、密码以及其他信息,并以邮件形式发给盗密码者,还会结束多种反病毒软件,以保护自身不被清除。
(1)如果点击病毒网页,将会显示美女图片,而同时弹出一个标题为“asp空间”的不可见窗口。此网页利用IE漏洞,下载并运行leoexe.gif和leo.asp文件,其中leoexe.gif并不是图像文件,而是exe类型的病毒体,leo.asp是病毒释放器;
(2)病毒一旦运行,将结束大部分杀毒软件、防火墙以及某些病毒专杀工具;
(3)每隔一段时间给QQ网友发送信息
(4)病毒运行后会复制自身到系统目录下,文件名是updater.exe、Systary.exe、sysnot.exe,并在注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices中添加:
“windowsupdate”=“%安装目录%\system\updater.exe”%安装目录%是Windows系统的安装目录,在不同系统下该目标表现可能不同,可能的有:c:\windows;c:\winnt等。
(5)修改文本文件(*.txt)关联和可执行文件关联,直接指向病毒本身,如果用户运行任意的txt文件和exe文件都会激活病毒。
(6)病毒会在计算机中搜索传奇游戏的帐户、密码以及其他信息,发送到指定的E-Mail信箱。
qq病毒清除:
1、删除病毒在系统目录下释放的病毒文件
2、删除病毒在注册表下生成的键值
QQ中了木马病毒怎么办?
这个一般是病毒文件的dll注入了qq的进程,病毒会随qq软件自动启动。
清理方法如下:
先用“360杀软”查杀掉所有被感染的程序文件(我指的是——全盘查杀),然后再重新安装一个QQ就可以的啦!
本人建议你启用“360保险箱”对QQ等网络工具进行“实时保护”!
360保险箱下载地址:
手机QQ被植入木马了怎么办?
木马病毒侵害手机后的后果是严重的,在这互联网的大环境下,病毒防护是安全防护的重中之重。而无论是安卓还是苹果手机都存在着被手机木马侵害的隐患,那么手机防护则是手机安全的必然。而国内的手机安全厂商也针对,手机木马做出全面的安全防护措施,由于手机中毒的不可避免性,下面小编就给大家介绍关于手机中木马后的处理方案。
工具/原料
手机安全软件
腾讯移动先锋杀毒
在我们手机被木马入侵后,我们通过腾讯手机管家的移动安全实验室,对我们手机中存在的病毒软件和被感染的软件进行查杀病毒,
请点击输入图片描述
首先,我们可以在我们的电脑中找到手机杀毒的网页,腾讯移动安全实验室并进入。在当前页面的安全实验室中,对我们手机中存在的病毒软件和被感染的软件进行查杀病毒,做到清理手机病毒的效果。
请点击输入图片描述
请点击输入图片描述
END
腾讯手机管家
如果手机中没有腾讯手机管家,可以下载并安装腾讯手机管家到我们的手机中,。首先,我们需要在我们的手机中找到腾讯手机管家软件,并点击腾讯手机管家按钮进入到腾讯手机管家的主页面。
请点击输入图片描述
如果,手机需要优化,可以点击当前的优化界面进行优化,在进入腾讯手机管家的主页面后,我们根据当前页面的相应功能提示进入到杀毒软件界面,找到安全防护按钮点击进入。
请点击输入图片描述
在当前腾讯手机管家页面,找到病毒查杀按钮点击进入到病毒查杀功能界面。点击病毒扫描按钮对手机进行全面扫描查杀,完成后重新启动手机即可。
请点击输入图片描述
END
注意事项
手机收到木马的侵害后,需要及时的使用手机安全软件进行扫描和查杀
给别人的qq下木马病毒的介绍到这里结束,感谢您的关注,有木马病毒怎么办、给别人的qq下木马病毒的信息别忘了在本站进行查找喔。