彩票查询_2021美洲杯决赛:阿根廷vs巴西回放_2025世俱杯参赛球队有哪些_英格兰乙级联赛 - 竞彩足球500

快壓

當前位置:首頁 > 電腦技巧 > 正文

詳細解答六大QQ病毒特征及清除方法

瀏覽次數(shù):|更新日期:2015年03月01日

一、“QQ尾巴”病毒
  病毒主要特征
  這種病毒并不是利用QQ本身的漏洞進行傳播。它其實是在某個網(wǎng)站首頁上嵌入了一段惡意代碼,利用IE的iFrame系統(tǒng)漏洞自動運行惡意木馬程序,從而達到侵入用戶系統(tǒng),進而借助QQ進行垃圾信息發(fā)送的目的。用戶系統(tǒng)如果沒安裝漏洞補丁或沒把IE升級到最高版本,那么訪問這些網(wǎng)站的時候其訪問的網(wǎng)頁中嵌入的惡意代碼即被運行,就會緊接著通過IE的漏洞運行一個木馬程序進駐用戶機器。然后在用戶使用QQ向好友發(fā)送信息的時候,該木馬程序會自動在發(fā)送的消息末尾插入一段廣告詞,通常都是以下幾句中的一種。
  QQ收到信息如下:
  1.HoHo~~http://www.mm**.com剛才朋友給我發(fā)來的這個東東。你不看看就后悔哦,嘿嘿。也給你的朋友吧。
  2.呵呵,其實我覺得這個網(wǎng)站真的不錯,你看看http://www.ktv***.com/
  3.想不想來點搖滾粗口舞曲,中華DJ第一站,網(wǎng)址告訴你http://www.qq33**.com.。不要告訴別人~哈哈,真正算得上是國內(nèi)最棒的DJ站點。
  4.http//www.hao***.com幫忙看看這個網(wǎng)站打不打的開。
  5.http://ni***.126.com看看啊.我最近照的照片~才掃描到網(wǎng)上的??纯次沂遣皇亲兞藰?
  清除方法
  1.在運行中輸入MSconfig,如果啟動項中有“Sendmess.exe”和“wwwo.exe”這兩個選項,將其禁止。在C:WINDOWS一個叫qq32.INI的文件,文件里面是附在QQ后的那幾句廣告詞,將其刪除。轉(zhuǎn)到DOS下再將“Sendmess.exe”和“wwwo.exe”這兩個文件刪除。
  2.安裝系統(tǒng)漏洞補丁
  由病毒的播方式我們知道,“QQ尾巴”這種木馬病毒是利用IE的iFrame傳播的,即使不執(zhí)行病毒文件,病毒依然可以借由漏洞自動執(zhí)行,達到感染的目的。因此應該敢快下載IE的iFrame漏洞補丁。
  二、QQ“緣”病毒
  病毒特征:
  該病毒用VB語言編寫,采用ASPack壓縮,利用QQ消息傳播。運行后會將IE默認首頁改變?yōu)椋篐TTP://WWW.**115.COM/,如果你發(fā)現(xiàn)自己的IE首頁被修改成以上網(wǎng)址,就是被該病毒感染了。
  病毒會利用QQ發(fā)送例如“今天在網(wǎng)上下了本電子書,書名叫《緣》,寫得不錯,而且書的作者的名字很巧…………點擊下面這個地址可以下載這本書”;“1937年12月13日,300000南京人民被侵華日軍集體大屠殺?。。∷械闹袊硕疾粦涍@個日子,從始至終日本人都沒有改變它們的野心!中華兒女要團結(jié)自強牢記歷史,我們要時刻警惕日本人的野心,釣魚島是中國的領土!!!臺灣是中國不可分割的一部份!!!請你將此消息發(fā)給你QQ上的好友!”等消息,消息里的鏈接是病毒網(wǎng)址。
  清除方法:
  使用了下面的辦法將其徹底刪除。
  找到下列文件:
  C:windowssystemnoteped.exe
  C:windowssystemTaskmgr.exe
  C:Windowsnoteped.exe
  C:Windwossystem32noteped.exe
  刪除掉:其中Taskmgr.exe要先打開”window任務管理器””