我的QQ号中了尾巴病毒,怎么办?2
发布网友
发布时间:2023-10-12 22:17
共4个回答
热心网友
时间:2024-12-11 21:29
首先,ctrl+alt+del 调出任务管理器,结束可疑进程,打开IE->工具->Internet选项->常规->Internet临时文件,把里面所有临时文件都清理了,关闭系统还原;
接着,开始—>运行—>msconfig,在启动一栏,把信任的启动项之外的其他启动项都清理了;
然后,打开我的电脑,工具->文件夹选项->显示系统文件,显示所有文件(包括所有隐藏文件),
在下面这些文件夹中,
C:\WINDOWS
C:\WINDOWS\system32
C:\WINDOWS\system32\drivers
C:\Program Files
C:\Program Files\Common Files
右键—>排列图标—>修改时间,
查看所有最近新增加的可疑文件,通过右键查看属性,你可以自己决定是不是病毒文件,然后shift+del删除。
还要一步不要忘记,
把你所找到的病毒文件名放入注册表搜索,然后删除相关键值:
方法:开始—>运行—>regedit
然后查找病毒文件名,如XXX.exe,XXX.dll...
如果你的电脑问题不大的话,一般这样就可以了,复杂情况下还需要重新启动,在F8安全模式下采取以上步骤。
祝你好运!
参考资料:http://zhidao.baidu.com/question/19081470.html
热心网友
时间:2024-12-11 21:29
我建议你去QQ的官方网站去下载一个QQ医生,那绝对有用.
还有你在登录QQ时,输入密码的框框里的那把锁要是好的(就是没有被叉掉的)你用QQ医生修复一下就可以了
热心网友
时间:2024-12-11 21:30
run=c:windows ile.exe
load=c:windows ile.exe
这个file.exe很可能就是木马程序!
再看看System.ini位于Windows的安装目录下,其[boot]字段的shell=Explorer.exe是木马喜欢的隐蔽加载之所,木马通常的做法是将该句变为这样:shell=Explorer.exe file.exe,注意这里的file.exe就是木马服务端程序!
另外,在System.ini中的[386Enh]字段,要注意检查在此段内的“driver=路径程序名”,这里也有可能被木马所利用。
再有,在System.ini中的[mic]、[drivers]、[drivers32]这三个字段,它们起到加载驱动程序的作用,但也是添加木马程序的好场所。
还有如下所示的注册表位置都是木马喜好的藏身之处,赶快检查一下,有什么程序在其下:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”开头的键值;
HKEY_USERS.DefaultSoftware
MicrosoftWindowsCurrentVersion下所有以“run”开头的键值。
在Autoexec.bat和Config.sys中加载运行
请落叶111注意,在C盘根目录下的这两个文件也可以启动木马。但这种加载方式一般都需要控制端用户与服务端建立连接后,将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行,而且采用这种方式不是很隐蔽,容易被发现。所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心
热心网友
时间:2024-12-11 21:30
