qq木马病毒软件下载_QQ木马病毒解决方法教程

2023-02-09 04:46:45    来源:互联网

个案分析

1.轻松应对伪装


【资料图】

首先删除他收到的文件,然后使用进程查看软件TroyanFindInfo(下载地址:3358 nj.onlinedown.net/soft/36670.htm)查看系统中的所有进程。很快就发现了一个非常奇怪的过程(见图2)。虽然名字是RUNDLL32.EXE,但其他东西如版本、产品名称和描述都不同于微软的RUNDLL32.EXE。

另外,文件保存在系统目录下,而同学的系统是Windows 2000,系统自带的RUNDLL32.EXE应该保存在System32的文件夹下。基于以上判断,初步断定该进程为木马进程,因此在TroyanFindInfo中用“编辑杀死进程”关闭该进程。同时,删除C:\ WINNT \系统\目录下的原木马文件。最后,在注册表中查找所有的启动自启动项,找到与刚刚删除的RUNDLL32.EXE相关的键值。

技巧

进程查看软件有很多,比如之前介绍的IceSword,本文介绍的TroyanFindInfo等。我个人喜欢用TroyanFindInfo,因为它小巧、全面、实用。当你自己无法判断流程文件时,也可以点击“保存”按钮,保存日志文件,然后发给专家帮他分析。

以前QQ病毒大多是通过发送病毒网址来传播的。现在很多都是直接通过QQ发病毒文件,比如用图片图标的EXE文件。当你收到朋友或陌生人发来的消息和文件时,一定要提高警惕。最好先问问对方有没有发资料或者文件,以免有恃无恐。

请参考《中毒后遗症,妙手来清除》,2005年第1期,了解自引导在注册表中的具体位置。

2.清除病毒的“幕后黑手”

我以为是个轻松的案子,可是刚一回家,同学就打电话来说好像木马还没清理。过去,原来的情况又出现了。按照刚才介绍的方法处理后,回想整个操作,推断木马可能把他的分身藏在了系统的某个地方。

然后,打开我的电脑,点击菜单栏上的工具文件夹选项,在弹出的视图选项卡中,取消选中“隐藏受保护的操作系统文件(推荐)”和“隐藏已知文件类型的扩展名”,再选中“隐藏文件和文件夹”中的“显示所有文件和文件夹”(见图3)。

即时通信软件

进入系统目录,我仔细查看了WINNT、System和System32的目录。不出所料,我找到了“?exe”和“记事本?exe”两个特殊文件,根据刚才在系统目录下查杀RUNDLL32.EXE的经验,这些文件既不是系统自带的程序,属性也和刚刚删除的RUNDLL32.EXE差不多。可以推断这些文件是木马文件,自然就删除了。最后,进入注册表,检查所有的启动项。

技巧

系统自己的程序有自己特定的位置和图标,如“RUNDLL32。EXE”在开头被删除。如果是系统自带的程序,在Windows 2000/XP中会存储在system目录下的System32文件夹中。

类似于。exe”和“记事本?”特洛伊木马文件的命名,如。exe”抓住了人的心理弱点,忽略了类似的东西。如果扩展名是隐藏的,这个例子中的两个文件很容易被忽略。另一种是用相似的字母或数字代替,达到混淆的目的。比如“I”(大写的I)、“L”(小写的L)、“1”(数字1)或者“O”(字母O)和“0”(数字0),很容易混淆。

3.最后的余波

很多事情发生了。正当我窃喜的时候,突然发现所有的应用程序都不能用了,弹出如图4所示的提示,于是我接着解决问题:在Window的系统目录中把“Regedit.exe”的扩展名改为COM,忽略警告重新运行,然后打开注册表编辑器,再去【HKEY _本地_机器\软件\类\ EXEFILE \ shell \】带“?”和“记事本?”搜索关键词,发现注册表中的一个键值,即[HKEY _本地_机器\软件\类\ txtfile \ shell \ open \ command]也被改成了“记事本?%1”,只需将其改回默认的“记事本”。请执行% 1。

最后为了保险起见,用安装的杀毒软件对系统进行了全面的病毒检查,发现QQ目录中的“TIMPlatform.exe”也是木马。在QQ目录中查找,发现还有一个文件“TIMP1atform.exe”。经过查看属性,检查病毒,确认是被木马重命名的原“TIMPlatform.exe”文件。改变之后,一切正常。

相关:2018网络安全事件:

1.英特尔处理器暴露“Meltdown”和“Spectre漏洞”

2018年1月,包括AMD、ARM、英特尔系统和处理器在内的英特尔处理器相继曝出“Meltdown”和“Spectre”两个新漏洞。最近20年销售的几乎所有设备都受到了影响,包括手机、电脑、服务器和云计算产品。这些漏洞允许恶意程序从其他程序的内存空间中窃取信息,这意味着密码、帐户信息、加密密钥和所有其他理论上可存储在内存中的信息都可能被泄露。

第二,GitHub遭遇大规模Memcached DDoS攻击。

2018年2月,知名代码托管网站GitHub遭遇史上大规模Memcached DDoS攻击,峰值流量1.35 Tbps。然而仅仅过去了5天,DDoS攻击又刷新了记录。美国某服务商遭遇DDoS攻击新高峰,达到1.7 Tbps!攻击者使用暴露在网络上的Memcached服务器进行攻击。安全公司Cloudflare的研究人员发现,截至2018年2月底,中国有2.5万台Memcached服务器被暴露在网上。

第三,苹果iOS iBoot源代码泄露

2018年2月,开源代码分享网站GitHub(软件项目托管平台)上有人分享了iPhone操作系统核心组件的源代码。泄露的代码属于iOS安全系统的重要组成部分——iBoot。IBoot相当于Windows电脑的BIOS系统。此次iBoot源代码泄露可能会让数亿iOS设备面临安全威胁。iOS MacOS系统的开发者乔纳森莱文(Jonathan Levin)表示,这是iOS历史上最严重的一次泄露事件。

第四,韩国平昌冬奥会遭到黑客攻击。

2018年2月,一名黑客攻击了韩国平昌冬奥会开幕式。这次攻击造成网络中断,转播系统(观众无法正常观看直播)和奥运会官网无法正常工作。很多观众打印不出开幕式门票,最后无法正常入场。

动词(verb的缩写)加密货币采矿软件的攻击使欧洲废水处理设施瘫痪

2018年2月中旬,工业网络安全企业Radiflow表示,发现连接到欧洲废水处理设施运营技术网络的四台服务器被加密货币挖掘恶意软件入侵。恶意软件直接拖垮了废水处理设备中的HMI服务器CPU,导致欧洲废水处理设备服务器瘫痪。

Radiflow表示,此次事故是加密货币恶意软件首次攻击关键基础设施运营商的运营技术网络。因为被感染的服务器是人机交互(HMI)设备,废水处理系统瘫痪是因为这个恶意软件会严重拖慢HMI的运行速度。

QQ木马病毒解决方法教程相关文章:

1.QQ病毒查杀完整手册

2.QQ自我保护模式图文教程

3.玩QQ的33个技巧集锦

4.4是如何?QQ电脑管家闪电查杀电脑木马病毒?

5.qq安全中心密码锁教程

本文到此结束,希望对大家有所帮助。

关键词: 恶意软件 黑客攻击 网络安全 废水处理

上一篇:

下一篇: