qq中病毒乱发说说

来源:快速阅读法 发布时间:2013-08-24 点击:

qq中病毒乱发说说篇一

详解五大QQ病毒特征及清除方法

一、“QQ尾巴”病毒

病毒主要特征

这种病毒并不是利用QQ本身的漏洞进行传播。它其实是在某个网站首页上嵌入了一段恶意代码,利用IE的iFrame系统漏洞自动运行恶意木马程序,从而达到侵入用户系统,进而借助QQ进行垃圾信息发送的目的。用户系统如果没安装漏洞补丁或没把IE升级到最高版本,那么访问这些网站的时候其访问的网页中嵌入的恶意代码即被运行,就会紧接着通过IE的漏洞运行一个木马程序进驻用户机器。然后在用户使用QQ向好友发送信息的时候,该木马程序会自动在发送的消息末尾插入一段广告词,通常都是以下几句中的一种。

QQ收到信息如下:

1. HoHo~~ 刚才朋友给我发来的这个东东。你不看看就后悔哦,嘿嘿。也给你的朋友吧。

2. 呵呵,其实我觉得这个网站真的不错,你看看/

3. 想不想来点摇滚粗口舞曲,中华 DJ 第一站,网址告诉你.。不要告诉别人 ~ 哈哈,真正算得上是国内最棒的 DJ 站点。

4. http// 帮忙看看这个网站打不打的开。

5. 看看啊. 我最近照的照片~ 才扫描到网上的。看看我是不是变了样?

清除方法

1.在运行中输入MSconfig,如果启动项中有“Sendmess.exe”和“

几句广告词,将其删除。转到DOS下再将“Sendmess.exe”和“

2.安装系统漏洞补丁

由病毒的播方式我们知道,“QQ尾巴”这种木马病毒是利用IE的iFrame传播的,即使不执行病毒文件,病毒依然可以借由漏洞自动执行,达到感染的目的。因此应该敢快下载

IE的iFrame漏洞补丁。

iFrame漏洞补丁地址

二、QQ“缘”病毒

病毒特征:

该病毒用VB语言编写,采用ASPack压缩,利用QQ消息传播。运行后会将IE默认首页改变为:HTTP://WWW.**115.COM/,如果你发现自己的IE首页被修改成以上网址,就是被该病毒感染了。

病毒会利用QQ发送例如“今天在网上下了本电子书,书名叫《缘》,写得不错,而且书的作者的名字很巧…………点击下面这个地址可以下载这本书”;“1937年12月13日,300000南京人民被侵华日军集体大屠杀!!!所有的中国人都不应忘记这个日子,从始至终日本人都没有改变它们的野心!中华儿女要团结自强牢记历史,我们要时刻警惕日本人的野心,钓鱼岛是中国的领土!!!台湾是中国不可分割的一部份!!!请你将此消息发给你QQ上的好友!”等消息,消息里的链接是病毒网址。

清除方法:

使用了下面的办法将其彻底删除。

找到下列文件:

C:\windows\system oteped.exe

C:\windows\system\Taskmgr.exe{qq中病毒乱发说说}.

C:\Windows oteped.exe

C:\Windwos\system32 oteped.exe

删除掉:其中Taskmgr.exe 要先打开"window 任务管理器",选中进程"Taskmgr.exe",杀掉

注意:有两个名字叫"Taskmgr.exe"进程,一个是QQ病毒,一个是你刚才打开的"Window 认为管理器"

然后到注册表中找到

"\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run"

找到"Taskmgr" 删除

如果你还不明白那请你先找到那几个文件,然后再按下面步骤操作:

1.在任务栏上点击鼠标右键,选择任务管理器

2.选择进程里的Taskmgr.exe,但我后来又测试也进行名称不一定是大写的,也有可能是小写,一般排在上面的一个是。

3.点击开始-运行,输入Regedit进入注册表

4.在注册表中找到

"\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run,将Taskmgr"项删除"。

删除后重启计算机,《缘》QQ病毒宣布彻底删除。

另外提醒大家,尽快更新你的IE到IE6 SP1 这样可以减少很多的IE被改机会。

近来网上出现一种叫做“QQ尾巴”的木马病毒。该病毒会偷偷藏在你的系统中,当你在使用QQ的时候,它会自动寻找QQ窗口,给在线上的QQ好友发送诸如“刚刚朋友给我发来的这个东东。你不看看要后悔哦--”之类的假消息,如果有人信以为真点击该链接的话,将会感染上病毒,并且成为病 四、“武汉男生”病毒

病毒特性:

此病毒是“武汉男生”的一系列新变种,病毒发作后会利用QQ聊天工具进行传播,定时给QQ网友发送包含网址的信息来诱使用户点击,该网页利用了IE的Object Data漏洞下载并运行病毒本身,该漏洞是由HTML中OBJECT的DATA标签引起的。对于DATA所标记的URL,IE会根据服务器返回的HTTP头来处理数据。如果HTTP头中返回的

URL类型Content-Type是Application/hta,那么该URL指定的文件就能够执行,无论IE设置的安全级别有多高。

该变种较明显的特点是,病毒运行后,除定时发给QQ网友同样的网址外还会趁机盗取“传奇”游戏的帐户、密码以及其他信息,并以邮件形式发给盗密码者,还会结束多种反病毒软件,以保护自身不被清除。

(1)如果点击病毒网页,将会显示美女图片,而同时弹出一个标题为“asp空间”的不可见窗口。此网页利用IE漏洞,下载并运行leoexe.gif和leo.asp文件,其中leoexe.gif并不是图像文件,而是exe类型的病毒体,leo.asp是病毒释放器;

(2)病毒一旦运行,将结束大部分杀毒软件、防火墙以及某些病毒专杀工具;

(3)每隔一段时间给QQ网友发送信息

(4)病毒运行后会复制自身到系统目录下,文件名是updater.exe、Systary.exe、sysnot.exe,并在注册表

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices中添加:

“windows update” = “%安装目录%\system\updater.exe” %安装目录% 是Windows 系统的安装目录,在不同系统下该目标表现可能不同,可能的有:c:\windows;c:\winnt 等。

(5)修改文本文件(*.txt)关联和可执行文件关联,直接指向病毒本身,如果用户运行任意的txt文件和exe文件都会激活病毒。

(6)病毒会在计算机中搜索传奇游戏的帐户、密码以及其他信息,发送到指定的E-Mail信箱。

清除病毒

1、删除病毒在系统目录下释放的病毒文件

2、删除病毒在注册表下生成的键值

3、运行杀毒软件,对病毒进行全面清除

四、“爱情森林”病毒

(一)病毒特征

该木马程序原始文件名为hack.exe,用Delphi编写,并用UPX进行了压缩。木马程序被运行后会:

1、复制自身到Windows操作系统的system目录(通常为windowssystem)下,并改名为Explorer.exe。由于它和Windows目录下的Explorer文件同名,因此会迷惑用户,使用户误认为这是一个正常的系统文件。

2、修改注册表,在

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加键值Explorer="%windowssystem%Explorer.exe",使木马程序可以在开机后自动运行。(其中%windowssystem%为Windows的系统目录)

3、该木马程序还会在站点

清除方法

(1)先打开任务管理器,结束掉位于下面的那个Explorer进程,然后删除系统目录下的木马程序Explorer.exe。或者重新启动到DOS下到system目录直接删除该木马程序。

(2)打开注册表编辑器,删除

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为Explorer的键值。

(二)变种一病毒特征

该病毒运行后会:

1、复制两个自己的拷贝到Windows的系统目录(Win9x通常为

qq中病毒乱发说说篇二

QQ空间说说心情 你伤了别人

QQ空间说说心情 你伤了别人,有意或无意,就总会有一个人来伤你

01 理想和现实是有差距的,幸好有差距,不然,谁还稀罕理想。

02 假如有一天我们不在一起了,也要像在一起一样。

03 有些话我知道不是真的,但从你嘴里说出来,我就去相信它是真的.

04 生命的存在在于运动,结果我的两天的生命就这样浪费了。

05 "摩天轮的最顶端接吻的情侣.会永远在一起"//你告诉我的

06 什么时候的感情该认真。什么时候的人最真诚。什么时候的我能释怀。

07 当你钟情与某个人时,你会觉得那些追你的都是苍蝇让人厌恶

08 如果你单身时不快乐,那有伴时也不会快乐。快乐源于自身,而不是男人。

09 这不是我想要的结果吗?为什么心还是那么痛、、

10 我用情付诸流水,爱比不爱可悲;听山盟海誓曾经说得字字都可贵。

11 什么时候的感情该认真。什么时候的人最真诚。什么时候的我能释怀。

12 /smile/- 感情就是这样,你伤了别人,有意或无意,就总会有一个人来伤你、

13 当我知道结果,听到你真的说出口的时候,眼泪终究是流了下来。

14 一句我等你、不知道需要 多大的勇气、它远比我爱你三个字、更需要勇气゛

15 如果你单身时不快乐,那有伴时也不会快乐。快乐源于自身,而不是男人。

16 /smile/- 感情就是这样,你伤了别人,有意或无意,就总会有一个人来伤你、

17 // 一次次的伤痛,一次次的成熟。感谢你用特殊的方式让我长大。

18 当某天QQ不再上线,手机不再开机; 会有多少人记得我的存在。

19 女人就该被狠狠的伤一次,,只有这样她才能变得足够坚强

20 跟我结婚的男滴还不知道在跟谁撕心裂肺的谈情说爱呢

21 男人﹑好好爱你的女人,别等到分开了才想起她对你的好#

22 表面上可以装作对什么都蛮不在乎无所谓旳样子,可是再怎么装都瞒不过那颗心。

23 你泛滥的泡别人我不想听,只是你真心喜欢一个人的时候请通知我一声 24 爱就好好爱,两个人有时不等于我们,但牵了手的手就别轻易的放开。 25 我们彼此都心知肚明、但谁都不愿意说出口、保持暧昧关系。 26 如果我爱你,那么我会包容你,如果我恨你,那么我会无视你 27 人都是寂寞的,我们要学会寂寞,习惯寂寞,享受寂寞。 28 爱 从来就是一件千回百转的事 不曾被离弃 不曾受伤害 怎懂得爱人 29 爱情的保质期 是短之又短 没有哪段爱情会永远是热恋的壮态~ 30 有些话我知道不是真的,但从你的嘴里说出来,我就去相信它是真的.. 31 你笑一次,我就可以高兴好几天;可看你哭一次,我就难过了好几年。 32 总是习惯在每个地方寻找你的影子、却再也找不到了、还把自己也弄丢了 33 她渐渐忘了我, 但是她不知道。 遍体鳞伤的我, 一天都没放弃过。 34 一直等你的电话 等到眼泪流了下来,你不知道我心真的痛了。 35 如果你有那么一点点喜欢我,就一点点,我也会有勇气去争取。 36 一直相信社会是善良的。但人不一定都是善良的。 37 ∝ 走过熟悉的街角,看到熟悉的背影,突然就想起一个人的面孔 38 人生若只如初见 ,何事秋风悲画扇 .等闲变却故人心 ,却道故人心易变 ! 39 发令枪一响,你是没时间看你的对手是怎么跑的。只有明天是我们的竞争对手。 40 不联系是我们最好的选择.从此埋葬在心里.顺其自然吧.是自己的始终是自己的. 41 々向日葵的微笑是我學不會的表情,它對你微笑,我卻只能背對著你哭泣。 42 这个世界上,总有一个人,给你一包砒霜你也会当作蜜糖吃下去 。 43 爱你就让你幸福,即使你变了我也会默默的祝福你. 44 属于我的、我会一直记得、不属于我的、我只能装作若无其事、

45 我们的缘分尽了,你会不会心痛,你告诉我,在你心里,我算什么

本文由《QQ个性网名大全》/ 负责整理首发

好看的QQ空间说说 现在才知道,我对你来说是可有可无的。

01 离开一个地方。风景就不再属于你。错过一个人。那人便与你无关。

02 在黑暗的角落里、静静地望着你的背影、等你回来找我

03 //有些微笑就像创可贴,虽然掩饰住了伤口,但是心痛依然。

04 你说过我不够细腻,可是男人有几个很细腻?

05 _____ - 抽烟的孩子不一定是坏孩子、他只是心里的伤没地方说罢了。

06 Xz丶其实你很低调,低调的变成了老二,虽然我能理解。

07 在一起的时候你说什么就是什么、分开以后却再也找不到听话的理由

08 你的心,我的泪完美的结局,可那只是回忆,永远的回忆

09 我想要的你给不了,我的脾气你受不了,就请不要在我的世界里纠缠不清

10 不开灯的房间,悲伤的音乐,孤单的我 " 还要逞强我很坚强,假装我很幸福。

11 _____小小年纪的我,不想看透那么多,把一切都看透了就没意思了

12 不就是伤心了一个人躲着 不就是难过了没有人诉说 不就是这次又伤得更透彻

13 ////生命给了我们灵魂,可是没有教我们怎么走

14 这些年的感情, 说分离就分离.没有一点回旋的余地.

qq中病毒乱发说说篇三

QQ病毒

还我纯净世界:近期QQ病毒杀无赦

聊天工具QQ用户甚多,各种病毒木马以及流氓软件也利用它大肆传播,一旦染上就难以清除,还常常危及他人。近期,QQ病毒又有了抬头之势,不仅危害更大,其花样也是推陈出新,让人放不胜防。下面就为大家介绍几个与QQ相关的病毒木马以及流氓软件的应对办法,中招的朋友可以对症下药,没中招的朋友也可引以为戒。

QQ弹出式广告木马

该木马会伪装成QQ式的弹出广告,随时在屏幕右下角弹出广告窗口。将鼠标放到该窗口中,鼠标会变成手状,点击窗口任意处即可打开浏览器链接到广告网页,而正规的QQ弹出广告窗口中大多为文字或图片说明,只有点击说明中的链接才能打开网页。所以该弹出广告窗口实为一个网页链接木马,大家要认真区分。

解决办法:该木马会在C:\Windows目录中建立了一个“Backup”文件夹,并且采用自动加载和监视备份文件功能,使你在安全模式下也无法手动清除该木马。解决办法是使用批处理功能,在木马程序重建备份之前抢先删除它。

重新启动机器,按F8键选择安全模式进入系统。新建文本文档,输入: “Move c:\windows\backup c:\windows\bak(将Backup目录重命名为Bak) Md c:\windows\backup(在C:\windows下建立Backup目录)”,

接着点击“文件/另存为”选项,将文件名更改为“QQ广告.bat”进行保存(如图1)。

图1

提示:括号内的说明不用输入,下同。

运行该批处理文件后,立即将“C:\windows”文件夹中的“Bak”文件夹删除,完成了木马备份文件的删除。接着再新建一个文本文档,输入:

cd c:\(将当前路径改为C:盘的根目录)

cd C:\windows\Downloaded Program Files(更改当前路径)

C:\windowsDownloaded Program Files move _IS_0518 c:\bak(移动相关文件夹)”

然后点击“文件/另存为”选项,保存为“QQ广告2.bat”文件。双击运行后,将C盘的“Bak”文件夹删除,再进入C:\windows”目录,删除Backup文件夹,即完成了木马文件的清除。 最后在“运行”对话框中输入“Regedit”,打开“注册表编辑器”窗口,分别将

HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \Run \Advapi32和HKEY_CURRENT_USER\Software\advapi32两个键值删除即可。 多多QQ表情

“多多QQ表情”是一个流氓软件,大多与其它软件进行捆绑安装。一旦安装上“多多QQ表情”后,其包含的“Update”文件会创建“Updata.exe”进程,并对系统作一系列改动,生成大量恶意文件。IE浏览器主页会被篡改,使用自带的卸载程序无法将它卸载干净。 解决办法:要想手动将“多多QQ表情”清除干净,先打开“运行”对话框,输入

“%ProgramFiles%\qqhelper\uninstall.exe”,点击“确定”按钮卸载“多多QQ表情”程序。 接着打开“任务管理器/进程”窗口,结束“diskman.exe”进程。然后再打开“运行”对话框,输入“services.msc”,点击“确定”按钮后打开“服务”窗口,找到“Universal Disk Manager”服务,将其设置为禁止。再将“C:\Program Files\Common Files\SAN”文件夹和“C:\Program Files\Common Files\Upd”文件夹删除。

接着打开“注册表编辑器”窗口,在左侧窗格依次点击

“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”项,在右侧找到“Update"="%ProgramFiles%\Common Files\Upd\update.exe”键值,将其删除。 然后在桌面用右键单击“我的电脑/属性/硬件/设备管理器/查看/选中“显示隐藏的设备”选项,接着在设备列表中展开“非即插即用驱动程序”选项,找到“Universal Disk Manager”,右键选择“卸载”。

最后再打开“注册表编辑器”窗口,在左侧窗格中依次点击

“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”项,找到“Universal Disk Manager”键值,将其删除,并点击

“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root”项,删除

“LEGACY_Universal Disk Manager”即可。

杀灭QQ乐病毒

“QQ乐”病毒(Worm/QQMsg.Lee)会自动搜索QQ用户中的好友,不断向他们发送包含一串网址的消息。好友在点击网址链接登陆网站后,就有可能会感染该病毒。{qq中病毒乱发说说}.

解决办法:“QQ乐”病毒会创建“System32.exe”进程和一个名为“Lee”的管理员帐户。会在每个分区根目录下创建“Autorun.inf”文件和“System32.exe”、“System32dll.dll”文件。由于“Autorun.inf”是自运行文件(常用于自启动光盘),这样在双击任意分区盘符时就会使系统自动执行该“Autorun.inf”文件的命令,以达到运行“System32.exe”“System32dll.dll”病毒文件的目的。接着用搜索查找“Lee”关键字,会找到一个创建管理员账户的批处理文件

“Admin.bat”。最后将每个分区根目录下的“Autorun.inf”、“System32.exe”和“System32dll.dll”文件删除,再将搜索到的“Admin.bat”文件删除即可。

QQ龟病毒(Trojan/QQMsg,Zigui.b)的查杀

一旦感染了“QQ龟病毒”,你的电脑便会出现这样的症状:自动给QQ好友发送文件,而且文件名为“……白骨精……”、“一个对你工作有益的东西”等等。该病毒被金山毒霸网站上排列在2005年十大病毒之第四位。

解决办法:打开任务管理器,结束掉RUNDLL32.EXE和TIMP1atform.exe(注意P后面是数字1)进程。

设置让Windows显示隐藏文件,找到以下文件并且将其删除:%System%\.exe

%System%\notepad.exe和%Windir%\System\RUNDLL32.EXE;还要删除QQ目录中的TIMP1atform.exe(P后面是数字1,别删错了)。

打开注册表编辑器。删除“HKEY_LOCAL_MACHINE\Software\Classes\Msipv”和“HKEY_CURRENT_USER\Software\Classes\Msipv”下的“MainSetup”、“MainUp”、“MainVer”三个DWORD键值。

最后通过修复EXE和TXT文件关联,重新启动即可。

以上谈到的解决方法都是以手工清除为主,其实目前很多杀毒软件就可以自动识别很多QQ病毒,建议在QQ出现问题时,先升级杀毒软件进行查杀,看问题是否解决,再用手工清除的办法,避免由于手工操作不当带来的问题。

qq中病毒乱发说说篇四

如何应对QQ蠕虫病毒

如何应对QQ蠕虫病毒

QQ蠕虫病毒的特征是:伪造好友给对方发送含有木马病毒的程序,给群里发送一些“奇怪”的文件,甚至在QQ空间、腾讯微博上发表一些令人尴尬的说说,对此我们如何应对呢?下面就是具体的应对策略。

1、首当其冲,下面杀毒软件为电脑保驾护航:

小编在此建议大家下载“新毒霸”杀毒软件。并开启“防黑客保护”功能。

2、同时对通过QQ传送的文件进行严格判断,确保文件来源的安全性。并且养成良好的习惯,对下载的所有文件进行查杀处理。

3、如不慎中了QQ蠕虫病毒,则需要立即修改QQ密码,并利用“新毒霸”进行全盘杀毒处理。

4、另外需要说明一点,就是病毒文件通过会进行自我伪装,我们这时就需要根据文件的后辍名进行判断,通过文件后辍为“EXE”或“COM”之类的文件,在打开时需要慎重。在默认情况下,文件后辍名会被隐藏掉,我们可以通过以下方法显示文件后辍名。

5、打开“我的电脑”,点击“组织”->“文件夹和搜索选项”项进入。

6、在打开的窗口中,切换至“查看”选项卡,取消勾选“隐藏已知类型文件的扩展名”项即可。

如何防止电脑感染蠕虫病毒?

UDP135和 TCP135服务端口是蠕虫病毒经常“光临”的地方,将这两个端口关闭,就可以避免被蠕虫病毒利用而攻击电脑。接下来小编将一步一步演示给大家,如何防止电脑感染蠕虫病毒。

1、打开“控制面板”窗口,单击“系统和安全”链接,在弹出的窗口中单击“管理工具”链接。

2、在打开的“管理工具”窗口中双击“本地安全策略”快捷方式图标。

3、打开“本地安全策略”窗口,选测左侧的“IP 安全策略,在本地计算机”,使用鼠标右键单击窗口右侧空白处,在弹出的快捷菜单中单击“创建 IP 安全策略”命令。

4、弹出“IP 安全策略向导”对话框,单击“下一步”按钮。

5、在“名称”文本框中设置好新 IP 安全策略的名称,此处我们设置为“关闭135端口”。然后单击“下一步”。

6、在“安全通讯请求”界面中确认未勾选“激活默认响应规则(仅限于 Windows 的早起版本)”复选框,单击“下一步”按钮。

7、单击完“下一步”之后,在对话框中勾选“编辑属性”复选框,然后点击“完成”。

8、在弹出的新策略的属性对话框中,单击“添加”按钮。

9、在弹出的“安全规则向导”对话框中连续单击“下一步”按钮。一共点击三次“下一步”,直到出现“IP 筛选器列表”,然后单击列表中的“添加”按钮。

10、在弹出的“IP 筛选器列表”对话框中继续单击“添加”按钮。

11、单击“添加”之后,在弹出的“IP 筛选向导”对话框中连续单击“下一步”按钮。

12、在弹出的“IP 筛选向导”对话框中连续单击“下一步”按钮。

13、在“IP 流量源”界面中单击“源地址”下拉列表框,在弹出的下拉列表中选择“任何 IP 地址”选项,然后单击“下一步”。

14、在“IP 流量目标”界面中单击“目标地址”下拉列表框,在弹出的下拉列表中选择“我的 IP 地址”选项,然后单击“下一步”。

15、在“IP 协议类型”界面中单击“选择协议类型”下拉列表框,在弹出的下拉列表中选择“TCP”选项,然后单击“下一步”按钮。

16、在“IP 协议端口”界面中单击“到此端口”单选项,然后在下方的文本框中输入要品比的端口号“135”。然后选择“下一步”按钮。

17、在“IP 筛选器向导”对话框中单击“完成”按钮,在“IP 筛选器列表”对话框中可以看到新添加的筛选器,单击“确定”按钮。

18、弹出“安全规则向导”对话框,在列表框中单击选择左边的圆圈,圆圈中加一个点表示已经激活,然后单击“下一步”按钮。

19、在“筛选器操作”界面中取消勾选“使用‘添加向导’”复选框,然后单击“添加”按钮。

20、在弹出的“新筛选器操作 属性”对话框中单击“阻止”单选项。然后点击“确定”按钮

21、在返回的“筛选器操作”界面中可以看到列表框中新筛选器选项左侧的圆圈中加了一个点,表示已经激活。单击“下一步”按钮,然后在弹出的“安全规则向导”对话框中单击“完成”按钮。

22、返回“本地安全策略”窗口,使用鼠标右键单击新添加的 IP 安全策略,在弹出的快捷菜单中单击“分配”命令。此时所有设置即可激活。

蠕虫病毒简介

蠕虫病毒利用网络进行复制和传播,传染途径一般是通过网络和电子邮件。与其他病毒不同的是,蠕虫病毒不需要附在别的程序内,可能不用使用者介入操作也能自我复制或执行。蠕虫病毒未必会直接破坏被感染的系统,却几乎都对网络有害。蠕虫病毒可能会执行垃圾代码以发动分散式阻断服务攻击,令计算机的执行效率极大程度降低,从而影响计算机的正常使用,可能会损毁或修改目标计算机的文件,也可能只是浪费带宽。恶意的计算机蠕虫可根据其目的分成两类:一种是面对大规模计算机使用网络发动拒绝服务的计算机蠕虫,另一种是针对个人用户的执行大量垃圾代码的计算机蠕虫。

计算机蠕虫的传播过程为:蠕虫病毒常驻于一台或多台机器中,通常它会扫描其他机器是否有感染同种计算机蠕虫,如果没有,就会通过其内建的传播手段进行感染,以达到使计算机瘫痪的目的。蠕虫病毒一般会以宿主机器作为扫描源,通常采用垃圾邮件和漏洞传播这两种途径来传播。

病毒现象及行为分析

1) 释放如下病毒文件:

%Windir%\system\winmsgi.exe

%System%\drivers\sysdrv32.sys

2) 创建并修改注册表项,注册一个新的服务,创建病毒自启动项。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysdrv32]

Type = 0x00000001

Start = 0x00000003

ErrorControl = 0x00000001

ImagePath = "%System%\drivers\sysdrv32.sys"

DisplayName = "Play Port I/O Driver"

Group = "SST wanport drivers"

上述为病毒注册的新服务,名为Play Port I/O Driver。

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

Windows Internet Manager = "%Windir%\system\winmsgi.exe"

上述为病毒创建的自启动项,可让winmsgi.exe达到随机启动的目的。

除此之外,病毒还创建了其他注册表项,但相对无关紧要,在此就不一一列举了。{qq中病毒乱发说说}.

3) 网络行为:随机监听本机一个端口,扫描宿主机所在的局域网,连接远程服务器接受黑客远程指令,利用MS11-019 SMB协议远程溢出漏洞在局域网中传播。

我们可以通过TCPView这一软件查看系统已运行进程的联网状态。TCPView是一个查看端口和线程的免费小工具,由微软sysinternals开发,使用方便不需安装,下载完直接双击即可运行,其主界面中显示了当前计算机打开的所有进程、协议、本地地址+端口号、远程地址+端口号及进程状态。

手动清除方法

1) 用XueTr结束病毒进程winmsgi.exe,并删除病毒创建的自启动项。

2) 删除上述病毒添加的注册表项,恢复病毒修改的键值。删除病毒释放的两个文件%Windir%\system\winmsgi.exe和%System%\drivers\sysdrv32.sys,重启计算机。

上述步骤完成后便可清除宿主机的病毒母体了,但由于蠕虫病毒会下载其他程序运行,建议还是用杀毒软件全盘扫描整个系统。除此之外,蠕虫病毒还会复制自身自动传播到局域网中的其他计算机上,为了避免重复感染,还应进行全网杀毒。

防范措施

由于该病毒主要通过网络和电子邮件传播,对应的防范措施主要有以下几点:

1) 安装防火墙软件,配置程序联网规则,禁止不明程序联网;{qq中病毒乱发说说}.

2) 不要轻易打开来历不明的邮件。通过电子邮件传播的病毒特征较为鲜明,例如发件人为陌生人、邮件主题为乱码或简短英文,可作为初步判断依据,邮件中还有可能携带病毒附件,更不要随便运行;

3) 局域网要安装正版的企业版杀毒软件,如果局域网内感染病毒,应第一时间全网杀毒,确保彻底清除;

4) 关闭局域网内一切不必要的共享,对共享目录进行访问限制,可针对不同用户增加权限加以过滤。这样,在某一个用户出现病毒感染的时候,对整个网络的影响也会相对降低。设置复杂共享密码,最大限度地降低被病毒程序和黑客木马程序破译的可能性,同时也能减少病毒传播的途径,提高系统的安全性。

蠕虫病毒,俗称“U盘杀手”,具体介绍如下:

病毒名称: Worm.DocKill.b (移动杀手)

危害程度:中

受影响的系统:Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003

未受影响的系统:Windows 3.x, Macintosh, Unix, Linux

病毒危害:

1. 把病毒文件拷贝到多个目录中

2. 修改系统注册表的启动项

3. 通过软盘和U盘进行传播{qq中病毒乱发说说}.

4. 导出软盘和U盘中的DOC文件名

5. 把生成的ww.txt文件复制到指定目录

感染形式:

这是一个通过3.5英寸软盘和可移动磁盘进行传播的蠕虫病毒。

病毒运行时,首先将自己拷贝到多个目录中,并添加启动项,使自己能随开机启动。该病毒一旦发现有3.5英寸软盘或可移动磁盘,先将3.5英寸软盘或可移动磁盘中的doc文件名全部导出到c:ww.txt,然后拷贝ww.txt所列的文件到c:windowswj目录下,后缀名为.com。该病毒还将自身副本拷贝到3.5英寸软盘和可移动磁盘中,并取名为win32.exe或win33.exe,以达到传播的目的。

解决方法:主流杀毒软件都已可以清除此病毒。 建议使用诺顿等国际认可的杀毒工具

病毒类型:蠕虫病毒

攻击对象:Windows NT 4.0,Windows 2000,Windows XP,Windows Server 2003等 传播途径:“冲击波”是一种利用Windows系统的RPC(远程过程调用,是一种通信协议,程序可使用该协议向网络中的另一台计算机上的程序请求服务)漏洞进行传播、随机发作、破坏力强的蠕虫病毒。它不需要通过电子邮件(或附件)来传播,更隐蔽,更不易察觉。它使用IP扫描技术来查找网络上操作系统为Windows 2000/XP/2003的计算机,一旦找到有漏洞的计算机,它就会利用DCOM(分布式对象模型,一种协议,能够使软件组件通过网络直接进行通信)RPC缓冲区漏洞植入病毒体以控制和攻击该系统。

如果真的是蠕虫病毒的话,可以按下面的方法操作:

1.中止进程

按“Ctrl+Alt+Del”组合键,在“Windows 任务管理器”中选择“进程”选项卡,查找“msblast.exe”(或“teekids.exe”、“penis32.exe”),选中它,然后,点击下方的“结束进程”按钮。

提示:如不能运行“Windows 任务管理器”,可以在“开始→运行”中输入“cmd”打开“命令提示符”窗口,输入以下命令“taskkill.exe /im msblast.exe”(或“taskkill.exe /im teekids.exe”、“taskkill.exe /im penis32.exe”)。

2.删除病毒体

依次点击“开始→搜索”,选择“所有文件和文件夹”选项,输入关键词“msblast.exe”,将查找目标定在操作系统所在分区。搜索完毕后,在“搜索结果”窗口将所找到的文件彻底删

除。然后使用相同的方法,查找并删除“teekids.exe“和“penis32.exe”文件。

提示:在Windows XP系统中,应首先禁用“系统还原”功能,方法是:右击“我的电脑”,选择“属性”,在“系统属性”中选择“系统还原”选项卡,勾选“在所有驱动器上关闭系统还原”即可。

如不能运行“搜索”,可以在“开始→运行”中输入“cmd”打开“命令提示符” 窗口,输入以下命令:

“del 系统盘符winntsystem32msblast.exe”(Windows 2000系统)或“del系统盘符windowssystemmsblast.exe”(Windows XP系统)

3.修改注册表

点击“开始→运行”,输入“regedit”打开“注册表编辑器”,依次找到“HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersionRun”,删除“windows auto update=msblast.exe”(病毒变种可能会有不同的显示内容)。

4.重新启动计算机

重启计算机后,“冲击波”(也就是蠕虫病毒)病毒就已经从系统中完全清除了。

病毒的工作原理是把u盘直属文件夹的属性改为了只读和隐藏,同时又创建了一个与之同名的可执行EXE文件。因此一般的mp3和手机都可以查看到内存中的歌曲等文件,而在文件管理中却看不到任何东西。第二,手机和电脑的操作系统不同,能够入侵电脑的病毒对于手机绝大多数都不起作用。

第一种方法是针对内存卡中毒。智能手机上要有X-PLORE文件管理器,把你的内存卡插到手机上之后用x打开,在设置里把前面四个选项都勾上。之后你就会发现你已经失踪的文件夹重见天日了。然后就可以开始伟大的杀毒过程了,把卡直属目录下与你原有文件夹名字相同的exe可执行文件删除。还有内存卡直属目录下其他所有乱七八糟的你不知道是什么的以及对你没有用处的东西全部删除,如果提示删除不了,那就选中该文件之后摁6把打对勾的项全部去掉。之后再选中你原有的亲爱的文件夹再摁六把所有的选项去掉。这样,你的所有内存卡上得的东东就终生归位了。需要提示的是,电脑病毒在手机上根本运行不了,所以说根本不会出现手机本机中带电脑病毒的现象,所以,不用任何担心。

第二中是u盘的杀毒,u盘不能插到手机上,所以只有靠电脑来解决了。有一条要则,一定要遵守:插到电脑上以后,u盘的每一个文件夹的打开都要单击鼠标右键用资源管理器打开,否则失败了别怪我没提醒你。单击屏幕左下角的开始-运行输入“CMD”然后enter键。键入“*:”,“*”代表你u盘的盘符,一般都是F G H 等等,然后enter,键入attrib -s -h *.* /s /d,后回车(将该盘下所有文件夹及文件属性设为可见),这样就ok了,然后病毒的文件就**裸在你面前任你宰割了。如同手机上杀毒一样解决就OK了。至于还要不要用杀毒软件再检测一下我就不清楚了,我只做到这一步就让p4正常工作了。

qq中病毒乱发说说篇五

新型QQ盗号病毒

QQ粘虫耍小聪明狂盗号 金山毒霸及时拦截 12

月14日,金山毒霸云安全中心截获一个新的QQ粘虫病毒变种,该病毒干扰正常QQ登录,将假的QQ登录窗口伪造的惟妙惟肖,再谎称“所谓QQ刷钻工具”传播。据金山安全中心监测,该病毒每天感染近万台电脑,金山毒霸已及时拦截。 这次截获的QQ粘虫作案手法非常巧妙,病毒为完成盗号创建了多个病毒程序模块,各模块分工协作共同完成盗号过程。其中一个每200ms自动将正常的QQ登录窗口最小化,另一个则将伪造的QQ登录窗口展示在屏幕中央,欺骗用户登录。同时,病毒还有一个子程序将记录下来的QQ号和密码发到远程服务器。

由于QQ号已成为中国网民的通行证,QQ号所具有的价值已不仅限于Q币。QQ号已与虚拟财产(游戏装备道具)、社交网络(微信、手机QQ、QQ空间、腾讯微博)、第三方网站服务的入口密切关联。因而QQ号长期以来,一直成为地下黑产重要的攻击目标。

专门从事QQ盗号产业的不法分子会对偷来的QQ号分类处理,有Q币的有游戏装备的会有专门的团队完成虚拟财产的转移,再冒充他人身份登录QQ号行骗。因而网友会经常看到有人冒充好友借钱消费,用来充值手机号、网游虚拟点卡,甚至直接冒充家人好友大笔借款。

分析这个QQ粘虫的传播源头时发现,此类病毒主要通过两个渠道传播:一是伪装成QQ刷钻工具,另一种是伪装成各种QQ游戏外挂。因而,使用这两类工具的网民可能成为最初的病毒传播源。金山毒霸安全专家建议网友尽量不去使用或传播类似工具,遇到好友通过QQ来借钱消费时,应尽量电话确认,避免上当。

上一篇:qq空间清除说说
下一篇:qq女生空间个性伤感说说

Copyright @ 2013 - 2018 学习网 All Rights Reserved

学习网 版权所有 京ICP备16605803号