QQ尾巴病毒查杀方法

“QQ尾巴病毒查杀方法”是零度电脑知识网根据书本知识、网上资料、实际操作总结出来的经验文章,如果你想了解更多此类问题,请关注病毒安全版块中的更多文章!

昨天晚上不知道谁动了我的机器,今天早上起来和朋友聊天,朋友说,你给我发的什么呀,“好好mv”是什么东西呀。晕,脑子里第一个概念就是QQ尾巴病毒。就对我朋友说是QQ病毒。我清除病毒的常用方法就是先用杀毒软件,然后再手动清理。自己动手、丰衣足食嘛。但首先要开杀毒软件杀杀。
打开瑞星,正准备杀呢,瑞星自动关闭了。其他的杀毒软件不试了,手动和他玩。
一般的木马病毒开机都会自动启动,他们会把自己放在系统里的启动项里面,我们可以从机器的启动项来找到病毒,再清除他。启动项 注册表五个、C:\WINNT 两个、程序→启动,这个地球人都知道。
system.ini和win.ini 这两个正常。
程序→启动 这里面也是啥都没有,正常。
下面看看注册表项里面,病毒一般都是藏在这里面,咱把他揪出来。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
一共六个键值:
internet 数据:"C:\WINNT\system\smss.exe" 这是系统的,纳闷 系统的smss.exe进程是无法删除的,但这个启动项里里smss.exe是不应该的,不管他,先删除。
RavTask 数据:"C:\Program Files\Rising\Rav\RavTask.exe" -system 这是瑞星的。
SonudMan 数据:"C:\WINNT\system32\WNILOGON.exe"   这个没见过,病毒的。删(和winlogon长的差不多,还怪会伪装呢。)
Synchronization Manager 数据:mobsync.exe /logon 这个是系统内部的,留着。
TkBellExe "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot 这是播放器的。
Update C:\Program Files\Common Files\UPDATE\Update.exe   这是DBC数据库的。
总结:以上的启动键值,一般的木马和病毒都是藏在这里的,你可以根据后面的数值数据的路径来找他的地址然后删除,在这个注册表项里面除了Synchronization Manager 这个别删,其他的可以全删,不影响系统正常运行。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
键值 ClientQyule 数值数据 C:\Program Files\Qyule\qyule.exe (这是个啥东西,没见过,删)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
这个里面什么都没有。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
键值 internat.exe 键值 ServUTrayIcon (我的Serv-U)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce\
键值 ClientQyule 数值数据 C:\Program Files\Qyule\qyule.exe (同上面HKEY_LOCAL_MACHINE里面是一样的,也删)
在找 C:\WINNT\system32\WNILOGON.exe 这个东西的时候,无意中在C:\WINNT 下发现了我QQ发给别人的东西 超好看得动画、超女录像、给你看看这本书、好好mv、看看我的照片、这些文件。。。晕死,啥都不说,先删。。。找到 WNILOGON.exe 删除,失败,找WNILOGON.exe进程,然后结束进程再删,晕,也失败,进程不让结束,文件也不让删,郁闷。百度搜搜 “强制结束进程的工具” ,然后用工具结束进程,然后删除WNILOGON.exe文件。删除了以后,我的瑞星就可以用了。就是这个东西搞的鬼。

###################################################################################
零度电脑知识网是电脑基础知识学习的专业网站,为电脑初学者提供入门电脑基础知识、电脑基础知识视频、电脑基础知识讲座、下载电脑基础知识,学习电脑基础知识就在零度电脑知识网!
###################################################################################

好,一切搞定,然后上QQ聊天。结果证明没有那破尾巴了。

最后告诉大家一个小窍门:在清理病毒的时候,要在“文件夹选项”→“查看”→ 隐藏受保护的操作系统文件前的勾去掉,显示所有的文件和文件夹选中。还有就是 查看文件的时候,点“排列图标”→“按日期”。这样对你找那些可疑文件特别有用处。

病毒安全版块中有更多和“QQ尾巴病毒查杀方法”相关的文章,零度电脑知识网对于这方面的介绍文章还是比较多的。如果你喜欢学习电脑知识,请记住本站唯一域名www.needc.com

零度电脑_基础知识_最新消息