QQ病毒的手工清除方法
克日笔者的朋友收到一位网友发来的文件,文件名为OICQPASS,图标为一只心爱的小企鹅。那网友告诉他此文件可以加强QQ聊天的掩护功能。效果双击运转后却什么提示也没有。但是后来发现使命管理器中有个SMTP使命在运转,后来确定是病毒,并最终清除。
OICQPASS.exe是个主程序,还有xxc.dll文件,里面填写了E-mail地点,只需一运转OICQPASS.exe就被种上了木马,OICQ暗码就会被发送到谁人xxc.dll文件里面的E-mail中。
1.首先删除病毒文件,然后到HKEY_LOCAL_MACHINE\Software\Micrsoft\Windows\CurrentVersion\Run中查找,发现和此OICQPASS病毒有关的两个启动项,一个是病毒文件地点的地点,另一个为C:\WinNT\System32\OICQPASS.EXE,于是分别删除这两个字符串;然后再到C:\WinNT\System32目次下去删除OICQPASS这个文件,但怎样查找也没发现这个文件,笔者以为病毒曾经清除失。重新启动机器,在使命管理器中居然还有一个SMTP在运转,看来病毒还没有完全清除失,马上制止了此历程连续查找病毒地点。
2.到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 中一看,C:\WinNT\System32\OICQPASS.EXE这个启动项仍旧存在,看来OICQPASS这个文件一定还存在,但为什么找不到它呢?
3.在C:\WinNT\System32中又进行了筛选过滤,发现Winserver这个文件的图标是个小企鹅,这引起了笔者的猜疑,Winserver好像是系统文件但怎样戴个企鹅的帽子?删除这个文件后重新启动机器,机器提示“无法加载或运转注册表指定的Winserver.EXE,请确认文件是否存在你的计算机上,大概删除注册表中对它的援用”。再到使命管理器中查抄,一切正常了。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
