qq木马病毒软件下载_QQ木马病毒解决方法教程
个案分析
1.轻松应对伪装
【资料图】
首先删除他收到的文件,然后使用进程查看软件TroyanFindInfo(下载地址:3358 nj.onlinedown.net/soft/36670.htm)查看系统中的所有进程。很快就发现了一个非常奇怪的过程(见图2)。虽然名字是RUNDLL32.EXE,但其他东西如版本、产品名称和描述都不同于微软的RUNDLL32.EXE。
另外,文件保存在系统目录下,而同学的系统是Windows 2000,系统自带的RUNDLL32.EXE应该保存在System32的文件夹下。基于以上判断,初步断定该进程为木马进程,因此在TroyanFindInfo中用“编辑杀死进程”关闭该进程。同时,删除C:\ WINNT \系统\目录下的原木马文件。最后,在注册表中查找所有的启动自启动项,找到与刚刚删除的RUNDLL32.EXE相关的键值。
技巧
进程查看软件有很多,比如之前介绍的IceSword,本文介绍的TroyanFindInfo等。我个人喜欢用TroyanFindInfo,因为它小巧、全面、实用。当你自己无法判断流程文件时,也可以点击“保存”按钮,保存日志文件,然后发给专家帮他分析。
以前QQ病毒大多是通过发送病毒网址来传播的。现在很多都是直接通过QQ发病毒文件,比如用图片图标的EXE文件。当你收到朋友或陌生人发来的消息和文件时,一定要提高警惕。最好先问问对方有没有发资料或者文件,以免有恃无恐。
请参考《中毒后遗症,妙手来清除》,2005年第1期,了解自引导在注册表中的具体位置。
2.清除病毒的“幕后黑手”
我以为是个轻松的案子,可是刚一回家,同学就打电话来说好像木马还没清理。过去,原来的情况又出现了。按照刚才介绍的方法处理后,回想整个操作,推断木马可能把他的分身藏在了系统的某个地方。
然后,打开我的电脑,点击菜单栏上的工具文件夹选项,在弹出的视图选项卡中,取消选中“隐藏受保护的操作系统文件(推荐)”和“隐藏已知文件类型的扩展名”,再选中“隐藏文件和文件夹”中的“显示所有文件和文件夹”(见图3)。
即时通信软件
进入系统目录,我仔细查看了WINNT、System和System32的目录。不出所料,我找到了“?exe”和“记事本?exe”两个特殊文件,根据刚才在系统目录下查杀RUNDLL32.EXE的经验,这些文件既不是系统自带的程序,属性也和刚刚删除的RUNDLL32.EXE差不多。可以推断这些文件是木马文件,自然就删除了。最后,进入注册表,检查所有的启动项。
技巧
系统自己的程序有自己特定的位置和图标,如“RUNDLL32。EXE”在开头被删除。如果是系统自带的程序,在Windows 2000/XP中会存储在system目录下的System32文件夹中。
类似于。exe”和“记事本?”特洛伊木马文件的命名,如。exe”抓住了人的心理弱点,忽略了类似的东西。如果扩展名是隐藏的,这个例子中的两个文件很容易被忽略。另一种是用相似的字母或数字代替,达到混淆的目的。比如“I”(大写的I)、“L”(小写的L)、“1”(数字1)或者“O”(字母O)和“0”(数字0),很容易混淆。
3.最后的余波
很多事情发生了。正当我窃喜的时候,突然发现所有的应用程序都不能用了,弹出如图4所示的提示,于是我接着解决问题:在Window的系统目录中把“Regedit.exe”的扩展名改为COM,忽略警告重新运行,然后打开注册表编辑器,再去【HKEY _本地_机器\软件\类\ EXEFILE \ shell \】带“?”和“记事本?”搜索关键词,发现注册表中的一个键值,即[HKEY _本地_机器\软件\类\ txtfile \ shell \ open \ command]也被改成了“记事本?%1”,只需将其改回默认的“记事本”。请执行% 1。
最后为了保险起见,用安装的杀毒软件对系统进行了全面的病毒检查,发现QQ目录中的“TIMPlatform.exe”也是木马。在QQ目录中查找,发现还有一个文件“TIMP1atform.exe”。经过查看属性,检查病毒,确认是被木马重命名的原“TIMPlatform.exe”文件。改变之后,一切正常。
相关:2018网络安全事件:
1.英特尔处理器暴露“Meltdown”和“Spectre漏洞”
2018年1月,包括AMD、ARM、英特尔系统和处理器在内的英特尔处理器相继曝出“Meltdown”和“Spectre”两个新漏洞。最近20年销售的几乎所有设备都受到了影响,包括手机、电脑、服务器和云计算产品。这些漏洞允许恶意程序从其他程序的内存空间中窃取信息,这意味着密码、帐户信息、加密密钥和所有其他理论上可存储在内存中的信息都可能被泄露。
第二,GitHub遭遇大规模Memcached DDoS攻击。
2018年2月,知名代码托管网站GitHub遭遇史上大规模Memcached DDoS攻击,峰值流量1.35 Tbps。然而仅仅过去了5天,DDoS攻击又刷新了记录。美国某服务商遭遇DDoS攻击新高峰,达到1.7 Tbps!攻击者使用暴露在网络上的Memcached服务器进行攻击。安全公司Cloudflare的研究人员发现,截至2018年2月底,中国有2.5万台Memcached服务器被暴露在网上。
第三,苹果iOS iBoot源代码泄露
2018年2月,开源代码分享网站GitHub(软件项目托管平台)上有人分享了iPhone操作系统核心组件的源代码。泄露的代码属于iOS安全系统的重要组成部分——iBoot。IBoot相当于Windows电脑的BIOS系统。此次iBoot源代码泄露可能会让数亿iOS设备面临安全威胁。iOS MacOS系统的开发者乔纳森莱文(Jonathan Levin)表示,这是iOS历史上最严重的一次泄露事件。
第四,韩国平昌冬奥会遭到黑客攻击。
2018年2月,一名黑客攻击了韩国平昌冬奥会开幕式。这次攻击造成网络中断,转播系统(观众无法正常观看直播)和奥运会官网无法正常工作。很多观众打印不出开幕式门票,最后无法正常入场。
动词(verb的缩写)加密货币采矿软件的攻击使欧洲废水处理设施瘫痪
2018年2月中旬,工业网络安全企业Radiflow表示,发现连接到欧洲废水处理设施运营技术网络的四台服务器被加密货币挖掘恶意软件入侵。恶意软件直接拖垮了废水处理设备中的HMI服务器CPU,导致欧洲废水处理设备服务器瘫痪。
Radiflow表示,此次事故是加密货币恶意软件首次攻击关键基础设施运营商的运营技术网络。因为被感染的服务器是人机交互(HMI)设备,废水处理系统瘫痪是因为这个恶意软件会严重拖慢HMI的运行速度。
QQ木马病毒解决方法教程相关文章:
1.QQ病毒查杀完整手册
2.QQ自我保护模式图文教程
3.玩QQ的33个技巧集锦
4.4是如何?QQ电脑管家闪电查杀电脑木马病毒?
5.qq安全中心密码锁教程
本文到此结束,希望对大家有所帮助。
- 不愧电动爹?零下25度暴风雪中的特斯拉Model 3:电池预热45分钟后才充上电
- 12月29日基金净值:前海开源沪港深优势精选混合A最新净值1.636,涨0.62%-全球聚看点
- 杭州钱塘区下沙派出所新地址在哪里?
- 第十四届“全国文化企业30强”发布
- 【环球新视野】2022张家港市人力资源和社会保障局招聘2名人员报名时间+方式
- 河北省保定市和涉县在列 第一批全民运动健身模范市、县命名
- 焦点滚动:建信国证新能源车电池ETF净值下跌2.28% 请保持关注
- 实时:离别句子文案【离别的句子最走心文案】
- 2023济宁元旦滑雪好去处
- 贤丰控股:您提问的同样问题公司已请参阅
-
dear friends简谱_dear friends|全球通讯
1、Dearfriends演唱者:TRIPLANE作词:江畑兵卫作曲:江畑兵卫编曲:TRIPLANE毎日(ま
-
世界看点:四年级暑假生活作业答案
四年级暑假生活作业答案大全在大家看来,暑假只不过是漫长的两个月,不过,暑假对于我来说并不漫长,因为我的暑假生活过得多姿多
-
今日永辉超市营业时间2022_永辉超市营业时间 天天动态
1、永辉超市营业时间:店铺冬天早上8点开门,晚上21:30关门;店铺夏天早上7点开门,晚上22:30关门,不同城市,营业
-
大学生怎么用电脑赚钱 世界今日讯
大学生怎么用电脑赚钱现在很多大学生都熟悉电脑的运用方法,那么我们应该怎么样通过电脑赚钱呢?以下是小编精心准备的大学生怎么
-
焦点速递!爱情海洋she原版_爱情海洋
1、因为我们不会飞翔所以幸福航程漫长难免有风暴埋伏在前方想试着拆散我们紧握的手掌你不怕你不乱我就不慌等我们越过爱情的海洋
-
焦点消息!2月7日基金净值:华夏MSCI中国A50互联互通ETF最新净值0.8509,跌0.08%
2月7日,华夏MSCI中国A50互联互通ETF最新单位净值为0 8509元,累计净值为0 8509元,较前一交易日下跌0 08%。历史数据显示该基金近1个月上涨2 4
-
浪漫华尔兹是什么意思_华尔兹是什么意思
1、华尔兹(Waltz):起源于17世纪德国乡间土风舞,具有优美、柔和的特质,也是历史悠久、最受人喜爱的舞蹈。2、现今的
-
河北石家庄:开学季!小学生上下学免费乘公交
河北石家庄:开学季!小学生上下学免费乘公交
-
张无忌最后和谁在一起 全球热资讯
张无忌最后和谁在一起,1、倚天屠龙记最后张无忌跟赵敏在一起了,赵敏有雄才大略可惜是女儿身,是大元一等一的美人,绿柳山庄事件后对张无忌一
-
北京拟出台17条措施,鼓励支持平台经济规范健康发展
北京拟出台17条措施,鼓励支持平台经济规范健康发展
X 关闭
qq木马病毒软件下载_QQ木马病毒解决方法教程
世界今头条!2022不平凡的一年疫情作文范文5篇
目的田字格写法图片的组词 每日热议
2022学校出纳员述职报告范文5篇
独创后轮无毂电机!Verge TS升级版电摩发布:续航超电动汽车
X 关闭
得知西安疫情防控“升级” 男子夜骑共享单车回咸阳淳化
中国医生将任SIU主席背后:从追随者同行者到引领者
海南省通报政法队伍教育整顿成果
云南两地发现核酸阳性人员 西安实行最严格的社会面管控
广东梅州大埔中央红色交通线沿线发现多株百岁古树