原创:手动清除QQ尾巴病毒
昨天早晨不知道谁动了我的机器,今天早上起来和朋侪聊天,朋侪说,你给我发的什么呀,“好好mv”是什么东西呀。晕,脑筋里第一个概念就是 QQ尾巴病毒。就对我朋侪说是QQ病毒,(她说你也会中毒? 我......)我扫除病毒的常用要领就是先用杀毒软件,然后再手动清理,由于我不相信杀毒软件,我机器上装了四种不同的杀毒软件(瑞星、卡巴、诺顿、江民),不是为了杀毒,是为了做测试来让本身的毒免杀。所以说鬼才相信杀毒软件。本身动手、丰衣足食嘛。但首先要开杀毒件杀杀。
打开瑞星,正准备杀呢,瑞星主动关闭了。我晕,挺NB的。其他的杀毒软件不试了,手动和他玩。
一般的木马病毒开机都市主动启动,他们会把本身放在体系里的启动项里面,我们可以从机器的启动项来找到病毒,再扫除他。启动项 注册表五个、C:\WINNT 两个、步伐→启动,这个地球人都知道。
system.ini和win.ini 这两个正常。
步伐→启动 这里面也是啥都没有,正常。
上面看看注册表项里面,病毒一般都是藏在这里面,咱把他揪出来。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
一共六个键值:
internet 数据:"C:\WINNT\system\smss.exe" 这是体系的,纳闷 体系的smss.exe历程是无法删除的,但这个启动项里里smss.exe是不应该的,不论他,先删除。
RavTask 数据:"C:\Program Files\Rising\Rav\RavTask.exe" -system 这是瑞星的。
SonudMan 数据:"C:\WINNT\system32\WNILOGON.exe" 这个没见过,病毒的。删(和winlogon长的差未几,还怪会伪装呢。)
Synchronization Manager 数据:mobsync.exe /logon 这个是体系外部的,留着。
TkBellExe "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot 这是播放器的。
Update C:\Program Files\Common Files\UPDATE\Update.exe 这是DBC数据库的。
总结:以上的启动键值,一般的木马和病毒都是藏在这里的,你可以根据背面的数值数据的路径来找他的地点然后删除,在这个注册表项里面除了Synchronization Manager 这个体删,其他的可以全删,不影响体系正常运转。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
键值 ClientQyule 数值数据 C:\Program Files\Qyule\qyule.exe (这是个啥东西,没见过,删)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
这个里面什么都没有。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
键值 internat.exe 键值 ServUTrayIcon (我的Serv-U)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce\
键值 ClientQyule 数值数据 C:\Program Files\Qyule\qyule.exe (同上面HKEY_LOCAL_MACHINE里面是一样的,也删)
在找 C:\WINNT\system32\WNILOGON.exe 这个东西的时间,偶然中在C:\WINNT 下发现了我QQ发给别人的东西 超好看得动画、超女录像、给你看看这本书、好好mv、看看我的照片、这些文件。。。晕死,啥都不说,先删。。。找到 WNILOGON.exe 删除,失败,找WNILOGON.exe历程,然后结束历程再删,晕,也失败,历程不让结束,文件也不让删,郁闷。百度搜搜 “强制结束历程的工具” ,然后用工具结束历程,然后删除WNILOGON.exe文件。删除了当前,我的瑞星就可以用了。就是这个东西搞的鬼。这个不是网游或QQ木马,如果是,我非要找到他的邮箱帐号密码不行。
好,统统搞定,然后上QQ聊天。结果证明没有那破尾巴了。。
末了告诉大家一个小窍门:在清理病毒的时间,要在“文件夹选项”→“查看”→ 隐蔽受保护的操纵体系文件前的勾去失,表现所有的文件和文件夹选中。另有就是 查看文件的时间,点“分列图标”→“按日期”。这样对你找那些可疑文件分外有效处。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
