常見的幾種QQ病毒的特征及其清除方法

2020-04-18 13:13:25

字體：大中小

來源：轉載

供稿：網友

　QQ的廣泛使用，使得以QQ為平臺的病毒在網絡中肆意橫行，在下面我就來看看常見的幾種QQ病毒的特征及其清除方法。

　　QQ的廣泛使用，使得以QQ為平臺的病毒在網絡中肆意橫行，在下面我就來看看常見的幾種QQ病毒的特征及其清除方法。

　　小心“武漢男生”木馬病毒

　　病毒名稱："武漢男生"（Troj_WHBoy）

　　病毒種類：木馬

　　感染系統：Windows 95/98/Me/NT/2000/XP

　　病毒特性：

　　該病毒通過聊天軟件Oicq進行傳播。當計算機被該病毒感染后，用戶一旦運行了QQ，病毒就會不斷搜尋當前已經打開的QQ"發送消息"窗口，并在找到"發送消息"窗口后，自動發送一條消息到其他用戶那里，"我的相片..看看..（某網站網址）"，一旦收到此消息的得用戶點擊了該網站的鏈接，就遭受了病毒的感染。

　　病毒運行后在系統目錄下生成三個病毒文件，分別為ABCHELP.EXE，WINhelp32.exe和DirectX.exe，其中后2個文件的屬性是隱含的。（系統目錄在Windows 9x/Me下為C:/Windows/System，在Windows NT/2000下為 C:/WINNT/System32，在Windows XP下為 C:/Windows/System32）

　　病毒修改注冊表，使病毒能隨系統啟動而自動運行。

　　在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run下生成run = "WINhelp32.exe"

　　在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunServices下生成（default）= "abchelp.exe"

　　廣大用戶應及時升級殺毒軟件，啟動"實時監控"系統，在使用OICQ聊天時也要留意，不要輕易打開任何鏈接，以免遭受病毒的感染。

　　清除病毒的相關操作

　　1、刪除病毒在系統目錄下釋放的病毒文件

　　2、刪除病毒在注冊表下生成的鍵值

　　3、運行殺毒軟件，對病毒進行全面清除

　　防范病毒使用殺毒軟件有五大禁忌

　　（一）忌偷懶不升級

　　（二）忌忽略對郵件的保護

　　（三）忌疏忽設置各項功能

　　（四）忌輕信網絡的安全性

　　（五）忌輕視數據備份

　　"QQ狩獵者"最新變種清除方法

　　解決方案:

　　1、工具清除

　　請升級金山毒霸的病毒庫到11月4日版本，即可完全處理該病毒；

　　利用專殺工具(Duba_qqmsg.exe)殺毒: http://www.duba.net/download/3/34.shtml

　　2、手工清除

　　A、關閉Windows Me、Windows XP、Windows 2003的“系統還原”功能；

　　B、重新啟動到安全模式下；

　　C、先將regedit.exe改名為regedit.com，再用資源管理器結束cmd.exe進程，然后運行regedit.com，將EXE關聯修改為""%1" %*"，再刪除以下文件:C:/cmd.exe、%Windows%/Download Program Files/b.exe。對于Win9x系統，還要刪除%SystemRoot%/Rundll32.exe，再到共享目錄中看有沒有"病毒專殺.exe"和"周杰倫演唱會.exe"這兩個文件，文件大小為11184字節，如果有，將其刪除。

　　D、清理注冊表:

　　打開注冊表，刪除主鍵 HKEY_CLASSES_ROOT/sysfile/shell/open、HKEY_CLASSES_ROOT/tmpfile/shell/open 修改 HKEY_CLASSES_ROOT/exefile/shell/open/command 的鍵值為 "%1" %*

　　防范措施：

　　不要輕易點擊QQ上的不明鏈接,不要安裝來歷不明的插件(如該病毒網站上所謂的"動畫播放插件2.0")。

　　專家提醒：

　　1、請及時升級您的毒霸到最新。因為病毒隨時在產生，金山毒霸的病毒庫也會隨時升級中，請多關注金山毒霸安全咨詢網（duba.net )上的最新病毒公告，或者訂閱金山毒霸的“病毒短信”，為您提供最新最快的病毒信息和毒霸的升級信息；

　　2、打開網絡和病毒防火墻，為您的系統打上微軟的最新補丁。殺病毒不如防病毒，只要防止住病毒進入的通道，就可徹底免除病毒帶來的危害；

　　3、不隨意打開陌生人的郵件。當今的病毒不再只是通過計算機來傳播，病毒制作者會利用人們好奇的心理來騙取自己激活的機會，如前段時間的“911”蠕蟲病毒，就是利用人們對“911”事件的關注心態，來騙取用戶打開郵件，從而使用病毒獲得激活進會。大量的木馬和黑客程序都會以這種方式來獲得運行權；

　　4、掌握一些相關的系統操作知識，這樣可以方便、及時的發現新病毒。

　　愛情森林的清除：

　　(1)先打開任務管理器，結束掉位于下面的那個Explorer進程，然后刪除系統目錄下的木馬程序Explorer.exe。或者重新啟動到DOS下到system目錄直接刪除該木馬程序。

　　(2)打開注冊表編輯器，刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為Explorer的鍵值。

　　2、變種一的清除：

　　(1)打開任務管理器，結束掉RUNDLL和SYSEDIT32進程。

　　(2)刪除系統文件夾(Win9x通常為Windowssystem,WinNt通常為WinNtsystem32)下名為RUNDLL.exe和sysedit32.exe的文件（文件大小為1781752字節）。

　　(3)打開注冊表編輯器，刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為intarnet=%windowssystem%rundll.exe/"的鍵值。恢復HKEY_CLASSES_ROOTtxtfileshellopencommand的默認鍵值為Notepad %1。(其中%windowssystem%為Windows的系統文件夾)

　　(4)若根目錄下存在文件setup.txt或mima.txt,將其刪除。

　　3、變種二的清除：

　　(1)打開任務管理器，結束掉位于下面的那個Explorer進程，然后刪除系統目錄下的木馬程序Explorer.exe。或者重新啟動到DOS下到system目錄直接刪除該木馬程序。

　　(2)打開注冊表編輯器，刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為Explorer的鍵值。

　　4、變種三的清除：

　　(1)打開任務管理器，結束掉RUNDLL和SYSEDIT32進程。

　　(2)刪除系統文件夾(Win9x通常為Windows//system,WinNt通常為WinNt//system32)下名為RUNDLL.exe和sysedit32.exe的文件（文件大小為1781752字節）。

　　(3)打開注冊表編輯器，刪除HKEY_LOCAL_MACHINE//Software//Microsoft//Windows//CurrentVersion//Run下名為intarnet=%windowssystem%//rundll.exe/"的鍵值。恢復HKEY_CLASSES_ROOT//txtfile//shell//open//command的默認鍵值為Notepad %1。(其中%windowssystem%為Windows的系統文件夾)

　　(4)恢復IE的設置。打開注冊表編輯器，恢復HKEY_LOCAL_MACHINE//Software//Microsoft//Internet Explorer//Main//Start Page，HKEY_LOCAL_MACHINE//Software//Microsoft//Internet Explorer//Main//Default_Page_URL，HKEY_LOCAL_MACHINE//Software//Microsoft//Internet Explorer//Main//Local Page的設置為原來的內容。

　　5、變種四的清除：

　　(1)先打開任務管理器，結束掉位于下面的那個Explorer進程，然后刪除系統目錄下的木馬程序Explorer.exe。或者重新啟動到DOS下到system目錄直接刪除該木馬程序。

　　(2)打開注冊表編輯器，刪除HKEY_LOCAL_MACHINE//Software//Microsoft//Windows//CurrentVersion//Run下名為Explorer的鍵值

　　相關頁面：

　　http://bbs.softicp.com/showthread.php?s=&threadid=39507highlight=qq

　　相關殺毒軟件下載地址：

　　QQ消息發送機病毒專殺工具

　　http://user.net163.com/piao/down/down.asp?id=962&no=1

　　金山專殺工具的下載

　　http://gz3.duba.net/kpub/source/down.php?id=20

　　SCKISS愛情森林專殺,可以完全查殺全部5個變種

　　ftp://gz.duba.net/download/othertools/Duba_SCKiss.EXE

　　“狩獵者”專殺工具

　　http://gz3.duba.net/kpub/source/dow...=gz&t=ftp&id=38