症状形容:当天上网后不久,就接到多位QQ好友的狂骂自己的信息,弄得我莫明其妙。一打听才知道,他们纷繁收到我QQ发送的各种乌七八糟的信息,并且随信息还附带有病毒文件。并且病毒文件的称号也不拘一格,搞得我莫明其妙,难道QQ被盗?介绍文章于是从新放开一个QQ号,加上好友,结果不出3分钟,就收到接纳文件的恳求。而且是带有病毒的文件。难道是我的QQ被病毒袭击了?联想到前几天在装置一个从网高低载的程序时,弹出一个失误窗口。过后就感觉不对劲,于是马上启动杀毒,可是并没有发现任何病毒,如今看来必定是这个程序在“捣鬼”。查找线索:关上义务治理器检查,发现一个名为“Rundll32.exe”的进程。个别的运行程序很少调用Rundll32.exe,最经常常使用Rundll32.exe的就是一些流氓软件,或木马后门,看来这个Rundll32.exe最为可疑。点击“开局”菜单中的“搜查文件或文件夹”命令,接着搜查“Rundll32.exe”这个关键词。结果在系统目录的SYSTEM和SYSTEM32文件夹中同时发现了Rundll32.exe的踪影。经过对文件图标的分辨很快我就找到了可疑的文件,由于假的Rundll32.exe居然驳回了WINRAR的图标。查找到可疑的文件后,我开局预备查找病毒的启动项。运转注册表编辑器,雷同搜查“Rundll32.exe”这个关键词,结果没有发现可疑的启动项。既然没有发现可疑的启动项,我选择开局肃清病毒,从新启动系统再审核系统进程,并没有发现Rundll32.exe这个进程,当我启动QQ正预备向好友报喜的时刻,那个“心爱”的进程又发生了。肃清病毒看来这个QQ病毒并没有构想的那么繁难,必定是驳回了文件包全的技术,这样当其中一个文件被删除以后,其余的文件马上就会生成一个Rundll32.exe文件的正本。经过刚才的观察和先前的审核,我感觉这个QQ病毒并不是随系统启动的,而是跟着QQ的启动而启动的。于是马过到来QQ的装置目录,审核后又发现一个驳回WINRAR为图标的文件,称号为“TIMPlatform.exe”,除此以外还发现一个名为“TIMP1atform.exe”(留意是1不是L)的文件。TIMPlatform.exe(留意不是1)是QQ和TM独特经常使用的外部运行开发接口治理程序,属于QQ 2004版,开局就成为无法或缺的底层外围模块。经过对文件属性的检查,发现“TIMP1atform.exe”这个文件是由腾讯开发的。看来这个QQ病毒经过将正轨的“TIMPlatform.exe”改名为“TIMP1atform.exe”,而将病毒自身代替了QQ中的该程序。为了彻底地肃清病毒,我经过系统搜查性能应用“TIMPlatform.exe”的期间属性对系统启动搜查,结果又发现了两个文件。首先完结Rundll32.exe这个进程,接着将刚刚发现的两个文件及Rundll32.exe、TIMPlatform.exe删除掉。而后将病毒修正的“TIMP1atform.exe”恢复为“TIMPlatform.exe”。最后再次对系统启动检测,发现注册表中文本文件和可口头文件的关联被更改了,马上经过超级兔子对它启动修复,最终完成的将该病毒从系统中齐全肃清。随着QQ用户的逐渐增多,QQ也成为越来越多病毒的温床。其实,稍微有些编程才干的用户就能编写相似的病毒,即使是不能编写也可以经过变革他人编写的病毒来启动流传。这也使得这类病毒体积越来越小,性能越来越多,各种新病毒或变种层出不穷,所以使得如今很多的杀毒软件疲于接待,也很难在第一期间启动查杀。王强在审核可疑文件时,首先从系统目录着手,在没有彻底肃清病毒时,对其余关系目录启动了审核,最终完成肃清病毒自身。大家面对这种病毒危害的时刻还可以经常使用杀毒软件厂商开发的专杀工具启动查杀。比如QQ大盗查杀工具、QQKAV、QQ尾巴专杀工具等,都可以很容易的对付这些经常出现的QQ病毒。
如何规避腾讯的QQ追杀
很多好友都领有多余的QQ号码,但个别的号码在肯活期间内没有登录就会被腾讯公司收回,腾讯的官网解释是:个别号码,资料空白,外面没有好友或好友过少以及三个月不登录QQ ,腾讯公司都有权收回此号码。原来,你的QQ号码是被腾讯的专业扫号程序“杀”掉了。别怕,通知你个QQ号码不会被“追杀”的方法:首先,登录英文版的QQ,在“团体资料”里选用你的性别;再把资料里的“这家伙很懒,什么也没有留下”删除,并棘手打上几个字符;最关键的一点是:设置16位的明码(字母加数字组合)。最后用中文版本的QQ登录此号码,检查团体资料,如显示为“年龄 34; 性别 无”即可安保避开腾讯的扫描回收程序,免去了活期登录不罕用QQ号码的费事。
(本文为
电脑知识网介绍文章)
如何肃清qq病毒
© 版权声明