文章大纲：

• 1、qq四大病毒及解决 ***
• 2、怎么消除在 *** 上的木马病毒？
• 3、 *** 号中毒了,该怎么办?

qq四大病毒及解决 ***

qq我们每天都上，常伴我们左右，然而病毒也是，qq在病毒就在，下面由我给你做出详细的qq病毒四大特征及解决 *** 介绍!希望对你有帮助!

qq四大病毒及解决 *** 介绍：

一、“ *** 尾巴”病毒

病毒主要特征

这种病毒并不是利用 *** 本身的漏洞进行传播。它其实是在某个网站首页上嵌入了一段恶意代码，利用IE的iFrame系统漏洞自动运行恶意木马程序，从而达到侵入用户系统，进而借助 *** 进行垃圾信息发送的目的。用户系统如果没安装漏洞补丁或没把IE升级到更高版本，那么访问这些网站的时候其访问的网页中嵌入的恶意代码即被运行，就会紧接着通过IE的漏洞运行一个木马程序进驻用户机器。然后在用户使用 *** 向好友发送信息的时候，该木马程序会自动在发送的消息末尾插入一段 广告 词，通常都是以下几句中的一种。

*** 收到信息如下：

1.HoHo~~**.com刚才朋友给我发来的这个东东。你不看看就后悔哦，嘿嘿。也给你的朋友吧。

2.呵呵，其实我觉得这个网站真的不错，你看看***.com/

3.想不想来点摇滚粗口舞曲，中华DJ之一站，网址告诉你**.com.。不要告诉别人~哈哈，真正算得上是国内最棒的DJ站点。

4.http//***.com帮忙看看这个网站打不打的开。

5.***.126.com看看啊.我最近照的照片~才扫描到网上的。看看我是不是变了样?

清除 ***

1.在运行中输入MSconfig，如果启动项中有“Sendmess.exe”和“wwwo.exe”这两个选项，将其禁止。在C：\WINDOWS一个叫qq32.INI的文件，文件里面是附在 *** 后的那几句广告词，将其删除。转到DOS下再将“Sendmess.exe”和“wwwo.exe”这两个文件删除。

2.安装系统漏洞补丁

由病毒的播方式我们知道，“ *** 尾巴”这种木马病毒是利用IE的iFrame传播的，即使不执行病毒文件，病毒依然可以借由漏洞自动执行，达到感染的目的。因此应该敢快下载IE的iFrame漏洞补丁。

二、 *** “缘”病毒

病毒特征：

该病毒用VB语言编写，采用ASPack压缩，利用 *** 消息传播。运行后会将IE默认首页改变为：.**115.COM/，如果你发现自己的IE首页被修改成以上网址，就是被该病毒感染了。

病毒会利用 *** 发送例如“今天在网上下了本电子书，书名叫《缘》，写得不错，而且书的作者的名字很巧…………点击下面这个地址可以下载这本书”;“1937年12月13日，300000南京人民被侵华日军集体大屠杀!!!所有的中国人都不应忘记这个日子，从始至终日本人都没有改变它们的野心!中华儿女要团结自强牢记历史，我们要时刻警惕日本人的野心， *** 是中国的领土!!!台湾是中国不可分割的一部份!!!请你将此消息发给你 *** 上的好友!”等消息，消息里的链接是病毒网址。

清除 *** ：

使用了下面的办法将其彻底删除。

找到下列文件:

C:\windows\system\noteped.exe

C:\windows\system\Taskmgr.exe

C:\Windows\noteped.exe

C:\Windwos\system32\noteped.exe

删除掉:其中Taskmgr.exe要先打开"window任务管理器",选中进程"Taskmgr.exe",杀掉

注意:有两个名字叫"Taskmgr.exe"进程,一个是 *** 病毒,一个是你刚才打开的"Window认为管理器"

然后到注册表中找到"\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run"

找到"Taskmgr"删除

如果你还不明白那请你先找到那几个文件，然后再按下面步骤操作:

1.在任务栏上点击鼠标右键，选择任务管理器

2.选择进程里的Taskmgr.exe，但我后来又测试也进行名称不一定是大写的，也有可能是小写，一般排在上面的一个是。

3.点击开始-运行，输入Regedit进入注册表

4.在注册表中找到"\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run，将Taskmgr"项删除"。

删除后重启计算机，《缘》 *** 病毒宣布彻底删除。

另外提醒大家，尽快更新你的IE到IE6SP1这样可以减少很多的IE被改机会。

近来网上出现一种叫做“ *** 尾巴”的木马病毒。该病毒会偷偷藏在你的系统中，当你在使用 *** 的时候，它会自动寻找 *** 窗口，给在线上的 *** 好友发送诸如“刚刚朋友给我发来的这个东东。你不看看要后悔哦--”之类的假消息，如果有人信以为真点击该链接的话，将会感染上病毒，并且成为病毒的传播源。

三、“ *** 狩猎者”病毒

病毒特征：

1、在进行 *** 聊天时会在消息中加入信息"向你介绍一个好看的动画网："

2、当浏览带毒网站时，会利用IE漏洞，尝试新增sys文件和tmp文件的执行关联，并下载执行病毒文件b.sys，如果IE已经打上补丁，则会弹出一个插件对话框，引诱用户安装，安装后会将自己安装到%Windows%DownloadedProgramFiles文件夹中，文件名为"b.exe"，如果用户拒绝安装该插件，会不断弹出对话框要求用户安装。

3、复制文件:

A、复制病毒体到%SystemRoot%文件夹中，文件名为"Rundll32.exe";

B、复制病毒体为"C:\cmd.exe";

C、试图复制病毒体到共享目录中，名为"病毒专杀.exe"和"周杰伦演唱会.exe"。

4、添加注册表启动项，以随机启动在注册表的主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run添加以下键值"LoadPowerProfile"="%SystemRoot%Rundll32.exe"

5、修改和新增以下文件关联

A、修改.exe文件的关联，每当执行exe文件时，即首先执行病毒预先复制的病毒文件。在注册表的主键:HKEY_CLASS_ROOT\exefile\shell\open\command修改如下键值：默认="C;\cmd.exe%1*"

B、新增.sys文件的执行关联，使得在浏览带毒网站时执行病毒文件b.sys在注册表的主键:HKEY_CLASS_ROOT\sysfile\shell\open\command修改如下键值：默认="""%1""%*"

C、新增.tmp文件的执行关联在注册表的主键:HKEY_CLASS_ROOT\tmpfile\shell\open\command修改如下键值：默认="""%1""%*"

6、试图偷传奇游戏的密码,并通过自带的邮件引擎以"mj25257758@263.sin *** "的名义发送到"scm *** j@tom.com"信箱中。

7、在Win2000、WinXP、Win2003系统中，系统文件"Rundll32.exe"就在系统目录中，因而病毒会尝试将该文件覆盖，但这几个系统都能自动保护并恢复受到破坏的系统文件，因而病毒不能正常加载，但仍可以通过EXE关联被加载.

清除 *** :

A、关闭WindowsMe、WindowsXP、Windows2003的“系统还原”功能;

B、重新启动到安全模式下;

C、先将regedit.exe改名为regedit.com，再用资源管理器结束cmd.exe进程，然后运行regedit.com，将EXE关联修改为""%1"%*"，再删除以下文件:C:\cmd.exe、%Windows%\DownloadProgramFiles\b.exe。对于Win9x系统，还要删除%SystemRoot%\Rundll32.exe，再到共享目录中看有没有"病毒专杀.exe"和"周杰伦演唱会.exe"这两个文件，文件大小为11184字节，如果有，将其删除。

D、清理注册表:

打开注册表，删除主键HKEY_CLASSES_ROOT\sysfile\shell\open、HKEY_CLASSES_ROOT\tmpfile\shell\open修改HKEY_CLASSES_ROOT\exefile\shell\open\command的键值为"%1"%*

防范 措施 ：

不要轻易点击 *** 上的不明链接,不要安装来历不明的插件(如该病毒网站上所谓的"动画播放插件2.0")。

四、“武汉男生”病毒

病毒特性：

此病毒是“武汉男生”的一系列新变种，病毒发作后会利用 *** 聊天工具进行传播，定时给 *** 网友发送包含网址的信息来诱使用户点击，该网页利用了IE的ObjectData漏洞下载并运行病毒本身，该漏洞是由HTML中OBJECT的DATA标签引起的。对于DATA所标记的URL，IE会根据服务器返回的HTTP头来处理数据。如果HTTP头中返回的URL类型Content-Type是Application/hta，那么该URL指定的文件就能够执行，无论IE设置的安全级别有多高。

该变种较明显的特点是，病毒运行后，除定时发给 *** 网友同样的网址外还会趁机盗取“传奇”游戏的帐户、密码以及其他信息，并以邮件形式发给盗密码者，还会结束多种反病毒软件，以保护自身不被清除。

(1)如果点击病毒网页，将会显示美女图片，而同时弹出一个标题为“asp空间”的不可见窗口。此网页利用IE漏洞，下载并运行leoexe.gif和leo.asp文件，其中leoexe.gif并不是图像文件，而是exe类型的病毒体，leo.asp是病毒释放器;

(2)病毒一旦运行，将结束大部分杀毒软件、防火墙以及某些病毒专杀工具;

(3)每隔一段时间给 *** 网友发送信息

(4)病毒运行后会复制自身到系统目录下，文件名是updater.exe、Systary.exe、sysnot.exe,并在注册表

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices中添加：

“windowsupdate”=“%安装目录%\system\updater.exe”%安装目录%是Windows系统的安装目录，在不同系统下该目标表现可能不同，可能的有：c:\windows;c:\winnt等。

(5)修改文本文件(*.txt)关联和可执行文件关联，直接指向病毒本身，如果用户运行任意的txt文件和exe文件都会激活病毒。

(6)病毒会在计算机中搜索传奇游戏的帐户、密码以及其他信息，发送到指定的E-Mail信箱。

qq病毒清除：

1、删除病毒在系统目录下释放的病毒文件

2、删除病毒在注册表下生成的键值

怎么消除在 *** 上的木马病毒？

怎么消除在 *** 上的木马病毒？, 怎样清除 *** 上的木马病毒？

清除 *** 上木马病毒 *** ：

进入“百度软体中心”，找到“ *** 电脑管家”下载并安装；

安装完成后直接开启“ *** 电脑管家”，选择防毒；

防毒模式选择自定义路径防毒；

防毒路径可以选择 *** 档案安装的路径即可。

木马病毒怎么消除

下载360防火墙，然后查杀木马（里面的选项），

怎么消除vivoapp木马病毒

试试腾讯电脑管家查杀，在效能角度上，管家是鹰眼引擎运作过程中资源占用少，执行速度快，更轻巧；采用机器学习演算法，更智慧；更高的病毒识别率；更快的病毒识别速度；

在CPU虚拟执行技术上，管家是鹰眼引擎是CPU虚拟执行技术为防毒引擎的下一代虚拟化技术，能够识别与修复顽固病毒。

怎样消除木马病毒？？

可以使用木马克星，华军软体园有下的，而且你可以下载反病毒专家，也是一个比较有用的软体，地址是：3721.

怎样消除木马病毒啊？

用防毒软体啊，比如360和金山毒霸。

怎么消除.android.update木马病毒

连续关机开机，木马不立即显示的时侯马上进入设定应用管理点选木马程式码先清除资料再御掉，另外就按装360手机助手也可以

如何消除 *** 号的木马病毒

如果是中了木马的话、首先要用 木马克星 和 360急救箱 或 金山急救箱 以及 防毒软体查杀！ 如果杀不掉的话 、就 重灌 或 还原系统！

怎样消除木马病毒手机

若需鉴定手机是否有病毒，建议您：

1.部分手机支援智慧管理器（记忆体管理器），可以通过其中的装置安全扫描装置，对装置记忆体进行检测，查询装置是否存在威胁或有恶意软体。

2.下载较安全的手机安防软体扫描手机尝试。

若手机检测有病毒，建议您：

1.备份重要资料（联络人、照片、备忘录等）恢复出厂设定。

2.若以上操作无效，请您携带购机发票、包修卡和机器送到服务中心检查。

*** 号中毒了,该怎么办?

*** 中毒表现如下几个方面：\x0d\x0a1. *** 老是掉线，提示异地登录;\x0d\x0a2. *** 签名被改;\x0d\x0a3. *** 空间存在垃圾广告日志;\x0d\x0a4.自动给好友发送垃圾消息。\x0d\x0a解决 *** 如下：\x0d\x0a首先，下载金山卫士杀掉活体木马病毒，点击“查杀木马”使用快速扫描功能，按提示修复处理，根据提示系统重启。\x0d\x0a第二步，重启系统之后，不要打开 *** ，卸载 *** 软件，并删除 *** 文件夹。再用金山卫士的“查杀木马”的全盘扫描一次，\x0d\x0a第三步，杀掉病毒后重新安装 *** 即可解决病毒问题。\x0d\x0a第四步，去 *** 安全中心修改密码，提高 *** 密保的级别\x0d\x0a最后一步，检查系统是否存在漏洞，防止黑客入侵，二次 *** 中毒。打开金山卫士的百宝箱中的防黑客补丁，然后对其电脑漏洞修补即可，这样就可以安心继续使用自己的 *** 上网聊天了。