Cómo eliminar por completo los troyanos que roban cuentas QQ1. Trojan ShareQQ Este es un software que roba contraseñas de QQ. El método de limpieza es el siguiente: 1. Utilice el software de gestión de procesos para finalizar el proceso spolsv.exe (o convertirlo a DOS puro), luego vaya a la carpeta windows\system para eliminar el archivo spolsv.exe y elimine los dos archivos de depuración. .dll y MSIME5f594f58.dll y luego elimine el archivo win.exe en el directorio de Windows. Consulta el registro. Ingrese regedit en "Ejecutar" del menú "Inicio" para verificar el registro, vaya a HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Under CurrentVersion\Run y elimine la cadena denominada "netconfig". Luego vaya a HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce y elimine la cadena "winin". 3. Reinicie la computadora y ¡todo estará bien! 2. Expanda el registro del troyano BladeRunner a: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Verá el valor de cadena System-Tray y su valor clave es c:\\\something.exe. c:\something\something.exe se puede cambiar arbitrariamente. Depende de cómo lo haya configurado la persona que te entregó el troyano, por lo que lo que ves puede ser diferente de lo que dije, pero esto no nos afecta a la hora de comprobarlo. . De acuerdo con el valor clave creado por el troyano en el registro, escriba el nombre y la carpeta del troyano, luego regrese a DOS puro, busque el archivo troyano y elimínelo. Reinicie la computadora, busque el valor de cadena y el valor de clave creados por el archivo troyano que mencionamos anteriormente en el registro y elimínelos. 3. Chicas de la Universidad de Estudios Extranjeros de Guangzhou Trojan Chicas de la Universidad de Estudios Extranjeros de Guangzhou es el trabajo inaugural del grupo de red "Chicas de la Universidad de Estudios Extranjeros de Guangzhou" de la Universidad de Estudios Extranjeros de Guangdong. Sus funciones básicas son: gestión de archivos, carga, descarga, eliminación, cambio de nombre, establecer atributos, crear carpetas y ejecutar archivos específicos y otras funciones Operación del Registro: simula completamente el Editor del Registro de Windows, lo que permite la edición remota del registro y las operaciones en el registro del sistema Windows. Editor del Registro: simula completamente el Editor del Registro de Windows, lo que hace que la edición remota del registro sea tan conveniente como operar en la máquina local. Control de pantalla: puede personalizar la calidad de la imagen para reducir el tiempo de transmisión y puede usarse en una red de área local o en una red alta; -red de velocidad En algunos casos, también puede operar el mouse del acusado en pantalla completa (incluyendo un solo clic, doble clic, clic derecho, arrastrar, etc., otras funciones incluyen administración remota de tareas, notificación de IP por correo electrónico, servicio de correo electrónico); , etc. En comparación con otro software similar, las características principales son: el programa del lado del servidor es de tamaño pequeño. El familiar "Glacier" tiene más de 260 KB, ¡mientras que Guangwai Girl tiene solo 96 KB! El servidor ocupa pocos recursos del sistema, con solo 3 M de memoria como máximo, lo que no afectará la velocidad de funcionamiento de la computadora servidor. El servidor ocupa pocos recursos del sistema, con hasta 3 M de memoria, lo que no afectará la velocidad de la computadora servidor. Al mismo tiempo, también comprobará automáticamente si el proceso contiene "Kingsoft Antivirus", "Firewall", "iparmor", "tcmonitor", "Real-time Monitoring", "Lock", "Antivirus", "Skynet", etc. Si se descubre, el proceso finalizará, dejando el firewall completamente desprotegido. Cómo eliminar Guangwai Girl Después de ejecutar el programa troyano, se generará un archivo troyano llamado DIAGCFG.EXE en el directorio SISTEMA del sistema y se asociará con el método de apertura del archivo EXE. Si el archivo se elimina directamente, todos los archivos EXE del archivo. El sistema se eliminará. No se puede abrir.
1. Ingrese al modo DOS puro, busque DIAGFG.EXE en el directorio del sistema y elimínelo. 2. Dado que el archivo DIAGCFG.EXE se eliminó, no todos los archivos exe podrán ejecutarse en el entorno de Windows. Busque el editor de registro Regedit.exe en el directorio de Windows y cámbiele el nombre a "Regedit.com" 3. Regrese al modo Windows y ejecute el programa Regedit.com en el directorio de Windows 4. Busque HKEY_CLASSES_ROOT.CLASSES_ROOT\exefile\ shell\; open\command, cambie su valor de clave predeterminado a "1" * 5. Busque HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\RunServices y elimine el valor de clave denominado "Configuración de diagnóstico" 6. Cierre el editor de registro, regrese a Windows; directorio y cambie "Regedit.COM" nuevamente a "Regedit.COM". "Vuelva a cambiar a "Regedit.exe". 7. Reinicie la computadora y todo estará bien. 4. Trojan BrainSpy 1. Verifique el registro. Expanda el registro a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, y lo hará veo la ventana de la derecha. Veo el valor de la cadena ***="C:\WINDOWS\system\BRAINSPY.exe", el "***" se cambia aleatoriamente, pero el valor de la clave no cambia a "C:\ WINDOWS\system\BRAINSPY.exe" .exe", elimine este valor de cadena y valor de clave. Elimine el archivo. Utilice el software de administración de procesos para finalizar el proceso "BRAINSPY.exe" (o reinicie la computadora en DOS puro), luego vaya a. la carpeta C:\WINDOWS\system para eliminar el archivo BRAINSPY.exe para borrar el troyano BrainSpy 5. El ícono del troyano FunnyFlash FunnyFlash es un ícono FLASH, que puede engañar fácilmente a las personas. Verifique el registro HKEY_LOCAL_MACHINE/Software/Microsoft./Windows/CurrentVersion/RunServices, elimine el valor de cadena "723" y su valor clave "c:\`.ex". 2. Elimine los archivos troyanos. Busque el archivo "`.exe" en las carpetas C:\WINDOWS y C:\WINDOWS\SYSTEM en el directorio raíz de la unidad C, elimínelo y luego elimine el archivo "FunnyFlash.exe" en C:\WINDOWS\ Los troyanos TEMP se pueden eliminar. De esta forma se pueden eliminar los troyanos contenidos en el archivo "FunnyFlash.exe". 6. QQ Password Detective Special Edition Esta también es una contraseña que roba contraseñas de QQ. El nombre del archivo troyano es QQSPYSP.EXE y el tamaño del archivo es 379,904 bytes. El método de eliminación es el siguiente: reinicie la computadora en un estado de DOS puro. luego cambie C:\WINDOWS Elimine la carpeta del archivo Internat.exe en la carpeta \SYSTEM, luego cambie el nombre del archivo smaxinte.exe en la carpeta a Internat.exe y finalmente elimine los archivos Internat.exe y uttnskf.ini en la carpeta de Windows y reinicie la computadora.