Cuatro virus qq principales y sus soluciones
Estamos en qq todos los días y, a menudo, nos acompaña. Sin embargo, lo mismo ocurre con los virus, y también hay virus en qq. q se presentan los virus y sus soluciones!
Las cuatro características principales de los virus QQ y sus soluciones
Introducción a los cuatro virus QQ principales y sus soluciones:
1. ¿Cola QQ?
Principales características del virus
Este virus no se propaga aprovechando las vulnerabilidades del propio QQ. En realidad, incorpora un fragmento de código malicioso en la página de inicio del sitio web, aprovecha la vulnerabilidad del sistema iFrame de IE, ejecuta automáticamente un programa troyano malicioso para invadir el sistema del usuario y luego usa QQ para enviar spam. Si el sistema del usuario no ha instalado parches de vulnerabilidad o no ha actualizado IE a la versión más alta, al visitar estos sitios web, se ejecutará el código malicioso incrustado en las páginas web y el programa troyano ingresará inmediatamente a la máquina del usuario a través del Vulnerabilidad de IE. Luego, cuando el usuario utiliza QQ para enviar un mensaje a un amigo, el troyano insertará automáticamente un anuncio al final del mensaje, normalmente una de las siguientes frases.
QQ recibió el siguiente mensaje:
1. Oye, mi amigo me acaba de enviar esto. Te arrepentirás si no lo lees, jeje. Dáselo a tus amigos también.
2. Jaja, de hecho creo que este sitio web es realmente bueno, échale un vistazo. /
3. ¿Quieres tocar algo de música rock and roll dance con lenguaje soez? parada para DJs en China, el sitio web te lo dirá. No se lo digas a los demás ~ Jaja, es realmente el mejor sitio web de DJ de China.
4. Ayuda a comprobar si este sitio web está abierto.
5. Mira. Recientemente tomé una foto y la escaneé en línea. ¿Ver si he cambiado?
Método de eliminación
1. Ingrese a MSconfig durante la operación. Si hay dos opciones ?Sendmess.exe? y ?wwwo.exe? Busque un archivo llamado qq32.INI en C:\WINDOWS, que está adjunto al anuncio de QQ, y elimínelo. Ingrese a DOS y elimine los archivos Sendmess.exe y wwwo.exe.
2. Instalar parches de vulnerabilidad del sistema
A través de la forma en que se propaga el virus, podemos saber que "QQ Tail" es un virus caballo de Troya. El troyano utiliza el iFrame de IE para propagarse. Incluso si el archivo de virus no se ejecuta, el virus puede ejecutarse automáticamente a través de vulnerabilidades para lograr el propósito de infección. Por lo tanto, debes descargar el parche de vulnerabilidad iFrame para IE lo antes posible.
2. QQ?
Características del virus:
El virus está escrito en VB, comprimido con ASPack y se propaga mediante QQ. mensajes. Después de ejecutarlo, la página de inicio predeterminada de IE se cambiará a HTTP://WWW.**115.COM/. Si descubre que su página de inicio de IE se ha modificado a la URL anterior, está infectado con el virus.
El virus utilizará QQ para enviar mensajes como: "Hoy descargué un libro electrónico de Internet. El libro se llama "Edge". Está bien escrito. Coincide con el nombre del autor. del libro Haga clic en la dirección a continuación para descargar este libro";"¡¡¡El 13 de diciembre de 1937, 300.000 habitantes de Nanjing fueron masacrados por los invasores japoneses !!!!"! ¡Todos los chinos no deberían olvidar este día! ¡Los japoneses nunca han cambiado sus ambiciones de principio a fin! Los hijos e hijas de la nación china deben unirse y fortalecerse, recordar la historia y tener siempre cuidado con las ambiciones de Japón. ¡Las Islas Diaoyu son territorio de China! ¡¡¡Taiwán es una parte integral de China!!!!! ¡Envía este mensaje a tus amigos de QQ! ! ! ? El enlace del mensaje es una URL viral.
Método de eliminación:
Utilice los siguientes métodos para eliminarlo por completo.
Se encontraron los siguientes archivos:
C:\windows\system\noteped.exe
C:\windows\system\Taskmgr.exe
C:\windows\noteped.exe
C:\Windows\noteped.exe
C:\windows\system32\creative.com Windowos\system32\noteped. exe
Eliminar: Taskmgr.exe debe abrirse en el "Administrador de tareas de la ventana", seleccione el proceso "Taskmgr.exe" y elimínelo.
Nota: Hay dos procesos llamados "Taskmgr .exe" ", uno es el virus QQ y el otro es el virus QQ "Taskmgr.exe" que acaba de abrir. Uno es el "Window think Manager" que acaba de abrir
Luego vaya al registro y busque "\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run"
Busque "Taskmgr" Eliminar
Si aún no entiendes lo que significa, entonces tienes que volver al proceso "Taskmgr.exe". p> Si aún no lo comprende, primero busque estos archivos y luego siga estos pasos:
1. Haga clic derecho en la barra de tareas y seleccione Administrador de tareas
2. En el proceso Seleccione Taskmgr.exe, pero también lo probé más tarde y descubrí que el nombre no necesariamente puede estar en mayúsculas, sino que también puede estar en minúsculas, generalmente uno de los anteriores.
3. Haga clic en Iniciar-Ejecutar, ingrese Regedit e ingrese al registro.
4. Busque el elemento "\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run, Taskmgr" en el registro para eliminar.
Después de la eliminación, reinicie la computadora y el virus QQ "Edge" se declarará completamente eliminado.
Además, me gustaría recordarles a todos que actualicen IE a IE6SP1 lo antes posible, lo que puede reducir la posibilidad de que IE cambie masivamente.
Recientemente apareció en Internet un troyano llamado "QQ Tail". Aquí recordamos a la mayoría de los usuarios de QQ que cuando utilicen el navegador QQ, deben elegir un navegador normal para evitar ser "objetivo" de virus troyanos. La aparición de este troyano "QQ Tail" hace que la gente piense en "hormiga en movimiento". Un amigo me acaba de enviar esto. ¿No te arrepientes? Si hace clic en el enlace, se infectará y será la fuente del virus.
Características del virus:
1. El mensaje "Presentando un sitio web de anime atractivo para todos" se agregará al chat QQ: Modificación forzada de los siguientes valores clave: Predeterminado = "C;\cmd .exe%1&*"
B. Se agregó la asociación de ejecución de archivos .sys. Por lo tanto, la asociación de ejecución de archivos .sys se agregará en el chat QQ y se puede ejecutar. al navegar por sitios web venenosos Para el archivo de virus b.sys, modifique el siguiente valor de clave en la clave principal del registro: HKEY_CLASS_ROOT\sysfile\shell\open\command: default="""%1""%*"
.C. Agregue la asociación de ejecución del archivo .tmp en la clave principal HKEY_CLASS_ROOT\tmpfile\shell\opencommand.
tmpfile\shell\opencommand Modifique el siguiente valor clave: default="""%1""%*"
6. Intente robar la contraseña del juego legendario y use el motor de correo integrado a "mj25257758@263 .sina.com" y envíelo a "scmsmj@tom.com".
7. En los sistemas Win2000, WinXP y Win2003, el archivo del sistema "Rundll32.exe" está en el directorio del sistema, por lo que el virus intentará sobrescribir el archivo, pero estos sistemas pueden protegerlo y restaurarlo automáticamente. el archivo dañado del sistema, por lo que el virus no puede cargarse normalmente, pero aún puede cargarse a través de la asociación EXE.
Método de limpieza:
A. ¿Cerrar WindowsMe, WindowsXP, Windows2003
B. Reiniciar en modo seguro
C. Cambiar nombre; regedit.exe a regedit.com, luego use Explorer para finalizar el proceso cmd.exe, luego ejecute regedit.com, cambie la asociación EXE a ""%1"%*" y luego elimine los siguientes archivos: C:\ cmd .exe, %Windows%%exe, %Windows%%exe, %Windows%%exe, %Windows%%exe.exe, %Windows%%%%%exe, %Windows%%exe, %Windows%%exe, %Windows%%exe, %Windows%%exe, %Windows%%exe.exe, %Windows%\DownloadProgramFiles\b.exe. Para los sistemas Win9x, también debe eliminar %SystemRoot%\Rundll32.exe y luego ir al directorio ***enjoy para ver si hay dos archivos "Virus.exe" y "Jay Chou Concert.exe". El tamaño es de 11184 palabras. 11184 bytes, si los hay, elimínelos.
D. Limpiar el registro:
Abra el registro, elimine la clave principal HKEY_CLASSES_ROOT\sysfile\shell\open, HKEY_CLASSES_ROOT\tmpfile\shell\open, modifique HKEY_CLASSES_ROOT\exefile\shell \open, luego elimine la clave principal HKEY_CLASSES_ROOT\exefile\shell\open.exefile\shell\opencommand y cámbiela a "%1"%*
Medidas de precaución:
No haga clic en enlaces desconocidos en QQ, no instale complementos de fuentes desconocidas (por ejemplo, el llamado "Animation Player 2.0"), como el llamado "Animation Player Plug-in 2.0" en sitios web de virus).
Datos listos
¿Video listo? ¿Niño de Wuhan?
Características del virus:
Este virus es el primero de su tipo en el mundo. El virus es una serie de nuevas variantes del virus "Wuhan Boy". Para las URL marcadas con DATOS, IE procesa los datos en función de los encabezados HTTP devueltos por el servidor. Si el tipo de URL Tipo de contenido devuelto en el encabezado HTTP es Aplicación/hta, entonces el archivo especificado por esa URL se puede ejecutar independientemente del nivel de seguridad establecido por IE.
La característica más obvia de esta variante es que después de ejecutar el virus, además de enviar regularmente la misma URL a los usuarios de QQ, ¿también aprovechará la oportunidad para robar?
(1) "URL" y "url" son URL de uso común para los usuarios de QQ.
(1) Haga clic en la página del virus, se mostrará una imagen de una mujer hermosa y aparecerá una ventana invisible con el título "¿espacio asp?". Esta página utiliza la vulnerabilidad del navegador IE. para descargar imágenes de mujeres hermosas y una ventana emergente titulada "¿espacio asp?" La ventana invisible de "espacio asp". Esta página web utiliza la vulnerabilidad del navegador IE para descargar y ejecutar archivos leoexe.gif y leo.asp. .gif no es un archivo de imagen, sino un virus de tipo exe, y leo.asp es un liberador de virus. asp es un liberador de virus
(2) Después de ejecutar el virus, la mayoría se eliminará; software antivirus, cortafuegos y algunas herramientas para eliminar virus
(3) Enviar información a los usuarios de QQ con regularidad
(4) Después de que el virus se ejecute, se copiará en el sistema; directorio Los nombres de los archivos son updater.exe, Systary.exe, sysnot.exe y se copian en el registro en la tabla
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\RunServices:
<. p> ?windowsupdate?=?%InstallationDirectory%\system\updater.exe?%InstallationDirectory% es para el directorio de instalación del sistema Windows, este destino puede comportarse de manera diferente en diferentes sistemas. Los sistemas posibles son: c:\windows;c:\winnt, etc.(5) Modificar la asociación del archivo de texto (*.txt) y asociar el archivo ejecutable para que apunte directamente al propio virus, de modo que si el usuario ejecuta cualquier archivo txt y exe , el virus se activará
(6) El virus buscará en la computadora cuentas de juegos legendarias, contraseñas y otra información y la enviará a la dirección de correo electrónico especificada
Virus QQ. eliminación:
1. Elimine los archivos de virus liberados por el virus en el directorio del sistema
2. Elimine los valores clave generados por el virus en el registro
.