如何殺死QQ尾巴病毒
下Q尾巴專殺
建議下載安裝QQ病毒專殺軟件:1.
QQ病毒專殺工具XP
QQKav
2005
七夕版
QQKAV2005七夕版新增:屏蔽QQ尾巴消息(防止誤入QQ尾巴病毒網站)、屏蔽好友發送的病
www.onlinedown.net/soft/20919.htm
2.
QQ病毒專殺工具XP
QQKav
2005
七夕版
QQKAV
2005
七夕版新增:
屏蔽QQ尾巴消息(防止誤
www.skycn.com/soft/14305.html
3.
瑞星“QQ病毒”專殺工具
3.6
增加了QQMnder病毒變種:Trojan.QQMnder.Linmm專殺QQ病毒家族的專殺工具。下載工
www.onlinedown.net/soft/20603.htm
4.
QQ病毒專殺工具XP
QQKav
2005
七夕版
騰訊QQ自動發消息病毒專殺工具XP最新版。
dl.pconline.com.cn/html/1/3/dlid=11483&dltypeid=1&pn=0&.html
5.
QQ消息發送機病毒專殺工具
2003-09-23
QQ消息發送機病毒專殺工具。
dl.pconline.com.cn/html/1/9/dlid=10709&dltypeid=1&pn=0&.html
6.
瑞星QQ病毒專殺工具
3.7
瑞星QQ病毒專用查殺工具。
dl.pconline.com.cn/html/¼/dlid=12344&dltypeid=1&pn=0&.html
7.
騰訊QQ病毒專殺工具QQAV
2004
Build
1116
QQAV是由國內知名網絡安全專家孤獨劍客開發的一款專門
www.skycn.com/soft/13990.html
8.
騰訊QQ病毒專殺工具
QQAV5.0
據分析現在某些QQ發消息病毒開始內置偷竊QQ和游戲密碼(傳奇、奇跡等)功能,請速下載QQ
www.onlinedown.net/soft/19832.htm
QQ尾巴病毒怎么殺呢?
第一種方法:工具殺毒
有很多工具都可以殺QQ尾巴,如瑞星QQ尾巴專殺.
qqkav,3721的反間諜專家,流行病毒專殺等等.
第二種方法:手工殺毒
找到QQ尾巴的病毒文件,刪除,然后,在運行里打msconfig,在啟動項里把病毒名前面的勾打掉.
QQ尾巴有很多種,不一樣的病毒文件和名稱也不一樣,所以這種方法不適合初學者.
我的QQ中毒了,朋友告訴我好像是QQ尾巴之類的,怎么殺掉它呀?
建議下載安裝QQ病毒專殺軟件:
1. QQ病毒專殺工具XP QQKav 2005 七夕版
QQKAV2005七夕版新增:屏蔽QQ尾巴消息(防止誤入QQ尾巴病毒網站)、屏蔽好友發送的病
www.onlinedown.net/soft/20919.htm
2. QQ病毒專殺工具XP QQKav 2005 七夕版
QQKAV 2005 七夕版新增: 屏蔽QQ尾巴消息(防止誤
www.skycn.com/soft/14305.html
3. 瑞星“QQ病毒”專殺工具 3.6
增加了QQMnder病毒變種:Trojan.QQMnder.Linmm專殺QQ病毒家族的專殺工具。下載工
www.onlinedown.net/soft/20603.htm
4. QQ病毒專殺工具XP QQKav 2005 七夕版
騰訊QQ自動發消息病毒專殺工具XP最新版。
dl.pconline.com.cn/html/1/3/dlid=11483&dltypeid=1&pn=0&.html
5. QQ消息發送機病毒專殺工具 2003-09-23
QQ消息發送機病毒專殺工具。
dl.pconline.com.cn/html/1/9/dlid=10709&dltypeid=1&pn=0&.html
6. 瑞星QQ病毒專殺工具 3.7
瑞星QQ病毒專用查殺工具。
dl.pconline.com.cn/html/¼/dlid=12344&dltypeid=1&pn=0&.html
7. 騰訊QQ病毒專殺工具QQAV 2004 Build 1116
QQAV是由國內知名網絡安全專家孤獨劍客開發的一款專門
www.skycn.com/soft/13990.html
8. 騰訊QQ病毒專殺工具 QQAV5.0
據分析現在某些QQ發消息病毒開始內置偷竊QQ和游戲密碼(傳奇、奇跡等)功能,請速下載QQ
www.onlinedown.net/soft/19832.htm
回答者:武林通鑒 - 進士出身 八級 6-2 09:29
對啊。
趕緊去啊。
回答者:zhuyinfu - 助理 三級 6-2 09:30
qq官方網站有QQ尾病毒的專殺工具,是免費的。去試試吧。
回答者:nmzjh - 見習魔法師 二級 6-2 09:30
殺完毒,卸了從裝...
回答者:free番茄 - 舉人 四級 6-2 09:32
QQ 病毒得用專殺工具(這是我整理的一些網址)
“QQ木馬、病毒”專殺工具
工具名稱:RavQQMnder.exe
下載:http://virus.chinavnet.com/rvice/technology/RS_QQMnder.htm
金山“QQ尾巴專殺工具”:http://db.kingsoft.com/download/3/34.shtml
QQ病毒專殺工具 QQKav :http://download.enet.com.cn/html/013622003102001.html
你也可以上這個網頁下載金山和瑞星的專殺工具:
http://im.qq.com/qq/mo.shtml?/qq/2003-2/bd.htm
(可能這個上的專殺工具針對性要強些)
升級 殺毒軟件
進安全模式 殺。
殺毒的時候斷開網絡
或者下載 專殺工具。
清除工具:www.antion.microtwo.com/soft/tup.exe
相關資料:
VC寫的發送QQ尾巴和盜取信息的木馬病毒
一旦感染,病毒將執行下列操作:
復制到系統目錄:>
"%SYSDIR%\�.exe" ->該文件的文件名為一個空格
"%SYSDIR%\notepad�.exe ->該文件同樣帶有空格
"%SYSDIR%rundll32.exe
顯示一個消息框,標題:“提示”,內容:
“安裝時檢測到系統中某程序與本軟件發生沖突,請先糾正該沖突,或選擇另一臺電腦上安裝!
病毒盜取QQ用戶名、密碼。
病毒發送QQ信息給在線好友。內容一般為:
好漂亮的動畫哦,可以打開看看吧.exe
一個對你目前工作很有幫助的好東東.exe
你一定需要的工作資料(網上找到的).exe
接啊,快接啊,推薦給你看看.exe
QQTalk(QQ聊天秘籍,給你看看吧).exe
網上電視(20個CCTV頻道+36個省臺+50個英文臺,極力推薦).exe
啊哈,網友發的超級搞笑FLASH,你看得懂嗎.exe
笑死我了,你看過這個FLASH嗎.exe
今年過年不收禮,收禮只收白骨精(搞笑版廣告).exe
超級MM,超級FLASH,請你笑納.exe
騰訊QQ特殊使用技巧之動畫教程(對你一定很有用的).exe
網上聽收音機(調到第5個頻道,我們邊聊邊聽吧).exe
在線收音機(我們一起聽聽第6個頻道吧,來探討這個話題).exe
看看我的高清晰視頻圖像,比QQ自帶的強10倍.exe
你先看看我用靜態照片制作成的MTV吧,我馬上回來.exe
病毒運行后首先查找注冊表中有無HKLM\Software\Class\MSipv\MainVer值,如果有則不進行對系統的感染,如果沒有該值,則建立HKLM\Software\Class\MSipv項,然后嘗試從以下注冊表啟動項位置:HKLM\Software\Microsoft\Windows\CurrentVersion\RunO
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesYnn{
HKCU\Software\Microsoft\Windows\CurrentVersion\RunWczi
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices7zkw
刪除一些木馬程序的啟動項:
iexplorem1
IEXPLORE
mssysint
mspsint
mspbint
iexplore.exe
IEXPLORE .EXE
mssysint.exe
mspsint.exe
mspbint.exe
internat.exe
internat
同時嘗試刪除對應的木馬程序文件。
病毒創建自身副本到系統目錄下:
%System%\�.exe
%System%\notepad�.exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
并修改EXE和TXT的文件關聯:
HKLM\Software\Class\exefile\shell\open\command
EXE文件關聯被修改為“� %1 %*”
HKLM\Software\Class\txtfile\shell\open\command
TXT文件關聯被修改為“notepad� %1”
注:其中“�”不是單純的一個空格,而是一個字符。
再注:病毒文件大小不固定,從文件內容來看好像是通過一些重復的信息來改變文件大小。
此外,病毒還會檢查被感染系統是否安裝QQ,如果安裝有QQ,病毒則通過注冊表找到QQ.EXE所在路徑,把正常的TIMPlatform.exe改名為TIMP1atform.exe,將病毒自身復制為TIMPlatform.exe
最后在注冊表建立病毒標記:
HKLM\Software\Class\MSipv\MainSetup
HKLM\Software\Class\MSipv\MainUp
HKLM\Software\Class\MSipv\MainVer
其中MainSetup和MainUp值相同,但不固定。
病毒的清除
由于病毒關聯了EXE文件,我們建議這樣處理:
首先打開注冊表編輯器或用來恢復文件關聯的工具(如RegFix),先不要關閉,然后通過任務管理器或ProceXP等進程管理工具結束病毒Rundll32.exe的進程,接下來恢復EXE和TXT文件關聯,最后再找到病毒文件刪除掉:
%System%\�.exe
%System%\notepad�.exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
還有一步,到QQ安裝目錄下,把病毒生成的TIMPlatform.exe刪除,然后把TIMP1atform.exe改名為TIMPlatform.exe即可。
注:推薦使用工具來恢復TXT文件關聯。
件名稱:流行病毒專殺工具(Spant) 網址: http://www.spant.net/
最新版本:2004.02.19.1
軟件類型:免費軟件/反病毒工具
運行環境:Win98/Me/2K/XP
軟件語言:簡體中文
軟件大小:143K
點擊下載
軟件簡介:
Spant能有效查殺最新流行的QQ病毒、感染型病毒、蠕蟲木馬病毒等數百種,殺毒的同時還會自動修復被病毒和惡意網站破壞的注冊表和IE等,使用方便,無需安裝,會經常更新,新版的Spant會自動升級。
◆ Spant使用說明
使用Spant殺毒前一定要先關閉其它殺毒軟件的病毒防火墻,也要關閉上網助手及兔子等工具的IE保護功能,對于某些病毒還要關閉所有打開的文件夾和IE窗口,否則會影響Spant查毒和修復IE。
◆ 關于IE主頁修改的解決方案
IE主頁被修改主要有兩種情況:一是僅僅被修改了注冊表;二是還被安裝了相關的木馬病毒。如果是第一種情況,比較容易解決,修復一下注冊表就可以了;對于第二種情況,一般必須要先把病毒除掉,再修復注冊表和IE。
Spant在殺毒結束后(或被人為停止后)不管有沒有查到毒,都會自動去修復注冊表和IE(注:Spant會自動將您的IE主頁設為空白頁),您可以償試用它來修復您的IE問題。最新版的Spant增強了對IE的修復能力,只需點擊“殺毒”按鈕即可徹底解決您的IE被不良網站惡意修改的問題。
注:關于“www.i-lookup.com”的問題可下載該網站提供的卸載工具解決:卸載“i-lookup”。
關于“http://www.portalarching.com”的問題可以下載該網站提供的卸載工具解決:卸載“portalarching”。
使用IE6.0SP1版的瀏覽器可以有效的防范不良網站對您的IE的惡意修改。
◆ 關于QQ病毒的解決方案
什么是QQ病毒
QQ病毒(也稱QQ消息發送器,QQ尾巴)通常是某些不良網站用于宣傳其網站的的廣告程序,當您登錄這些網站時這些程序就有可能在您不知覺的情況下安裝到您的電腦上,在您使用QQ聊天的時候,該程序會自動在您所發的消息中添加那個網站的網址,對方可能會以為那個網址是您發給他的,如果他點擊了那個網址的鏈接,就有可能也會中QQ病毒。該病毒還會將您的IE瀏覽器的主頁設為他的網址。某些QQ病毒還會自動從網上下載安裝另一個會定時彈出一些網頁廣告的木馬病毒到您的電腦上。
中了QQ病毒如何清除
如果您的電腦中了QQ病毒,您只要用最新版的Spant流行病毒專殺工具殺一下毒即可解決所有問題。殺毒前請先關閉其它殺毒軟件的病毒防火墻,否則可能導致Spant查不到病毒;最好也不要在殺毒時使用IE等瀏覽器,否則可能會有個別病毒不能清除。
某些病毒清除不掉怎么辦
Spant在殺毒時可能會出現個別病毒(主要是一些病毒的dll文件)當時不能清除的情況,這時您可以償試多殺幾次,或重啟后再殺一次應該就可以清除掉。如果您使用的是WinMe或WinXP系統,那么清除不掉的病毒可能是在系統還原文件夾中,請先關閉系統還原功能再殺毒,關閉系統還原功能的步驟如下:
WinMe系統:右擊“我的電腦”圖標,選擇“屬性”,在“系統屬性”窗口中選擇“性能”->“文件系統”->“疑難解答”,然后在“禁用系統還原”上打上勾,并“確定”,再重啟計算機;
WinXP系統:右擊“我的電腦”,選擇“屬性”,單擊“系統還原”,選中“在所有驅動器上關閉系統還原”,再確定即可。
遇到最新版的Spant查不出的QQ病毒怎么辦
您可以將這個QQ病毒的樣本或者病毒所發的消息中的網址通過Spant的〔關于〕菜單中的聯系方式通知我,我會在接到郵件后盡快對Spant進行升級。
如何徹底防范QQ病毒
由于QQ病毒主要是通過以下兩種途徑安裝到您的電腦上的:
1.利用未打補丁的IE5.0/IE5.5/IE6.0的安全漏洞;
2.借助于其它來歷不明的軟件(如“藏鯨閣”等)。
所以要想防范QQ病毒,您需要做到以下兩點:
1.為您的IE瀏覽器打上最新的補丁程序;
2.上網時對于彈出的來歷不明的安裝對話框不要輕易去安裝它(目前主要是“藏鯨閣”等)。
強烈建議您安裝最新的IE6.0SP1版本的瀏覽器,它可以有效的防范QQ病毒以及不良網站上的其它有害程序的入侵。
QQ尾巴怎樣殺?
現在qq尾巴越來越狡猾, http://it.rising.com.cn/rvice/technology/tool.htm 下載了專殺工具后注意在啟動的時候選擇f8,選擇進入安全模式,不要上網,不要打開qq,運行殺毒工具對系統進行徹底殺毒,在運行qq尾巴專殺工具,往往都可以殺光。
另外qq尾巴往往與惡意網站有關,它利用的是ie的系統漏洞,而不是qq的原因,所以注意升級更新你的Ie瀏覽器,平時可以用firefox上網,少上不良網站!
QQ尾巴如何殺,急
第一步:
打開“文件夾選項”對話框,在“查看”選項卡中,把“高級設置”中的“文件和文件夾”下的“隱藏文件”項,設置為“顯示所有文件”。
第二步:
打開“查找文件和文件夾”對話框,在名稱欄中輸入“�.exe”,搜索范圍設置為C盤(即系統盤),然后查找文件,并把查找結果按日期排序,查看有哪些文件的修改時間與電腦中毒時間相同,記下這些文件的名稱及路徑。發現了5個文件,它們分別是在C:\Windows文件夾下的Intrenat.exe和C:\Windows\System文件夾下的System.exe、Directx.exe、Winhelp.exe和Winhelp32.exe,其中Winhelp.exe和Winhelp32.exe為隱藏文件。
第三步:
將Winhelp.exe和Winhelp32.exe的“隱藏”屬性去掉。因為Windows狀態下,有些病毒程序在開機時就已經運行,要在DOS狀態下才可刪除,只有去掉“隱藏”屬性才可以在DOS狀態下刪除這些文件。
第四步:
打開“系統配置實用程序”窗口,選擇啟動選項卡,如果加載了病毒程序,去掉其前面的“√”號,禁止其隨Windows啟動。當時在啟動程序組里發現了三個病毒程序:Intrenat.exe、Winhelp.exe、Winhelp32.exe。
第五步:
重新啟動電腦,進入MS-DOS方式,在相應的目錄下把查到的病毒文件一一刪除,然后再啟動Windows。啟動Windows后,屏幕上會出一個提示窗口,單擊[確定]按鈕即可,再次打開QQ,發現不再自動發送消息,說明病毒已除。呢
怎樣除去QQ尾巴?
很多網友都有類似您的疑惑
你可以使用一些QQ尾巴的專殺工具,通常會有一定效果
瑞星QQ尾巴專殺工具
http://soft.cf66.net/soft/1646.htm
金山QQ尾巴專殺工具
http://www.fjzhyz.cn/zhyz/Soft/ShowSoft.asp?SoftID=37
如果都沒有用,可以試試以下方法
殺毒最好在安全模式下殺,因為在這個模式下一般病毒不會啟動,除非他們是感染了內核文件.另外,你要看看你的啟動項中有哪些文件.
1:金山毒霸有一個注冊表修復工具,里面可以禁掉一些啟動項
2:你可以在注冊表中查找whboy.exe,刪掉所有的鍵值.
3:在注冊表中看看.exe.txt的關聯程序是什么,不正常的關聯就要改掉了.
4:查找系統盤下.dll.exe文件,然后以時間方式排列,時間最靠前,而且在windows或windows/system32目錄下的就有可能是病毒,你可以在改動一下文件名,比如加個1,但千萬別刪,以防刪錯文件.另要注意internetexplorer目錄下的.dll文件,如果你剛安裝了哪個ie插件,也會有新文件在里面.
5:右擊我的電腦,在彈出的菜單中點擊管理,在彈出的窗口中,選左邊最下面的服務選頂,看看有沒有不正常的服務是自動啟動的,比如你可以點擊描述選項卡,以描述的方式來排列,那些沒有描述又自動啟動的服務就有可能,記得正常的只有一個服務是沒有描述又會自動啟動的.在這里還可以關掉信使服務和遠程修改注冊表服務.
注:以上方法都要在安全模式下進行,不然病毒會自動修復回去.
另外還有一個方法
一般中QQ尾巴,應是一個叫whboy.exe的文件在作怪,把該文件刪除,它馬上自動生成,沒有辦法,只得用記事本改成whboy.exe把它替換了,只是在開機時打開記事本,但不會在QQ里產生尾巴了。
(若是中了QQ尾巴,可查看注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon的shell下的鍵值,看看是個什么程序在起作用,然后用記事本改成那個程序名把它復蓋就行了.)
就是把“記事本”改成“whboy.exe”復制到C:\windows\system32下就可解決。
參考資料:http://www.yesky.com/club/topic/173/1294803.html
