QQ拒做病毒的温床 清除方法招分享

操作方法

  • 01

    QQ是人们日常生活中较为常用的聊天工具,很多网友都觉得QQ聊天工具十分的便捷。但是这只是针对QQ正常的情况来说的,倘若是QQ中病毒了,那就会为人们带来很多的烦恼,比如说一大堆乱七八糟的信息满天飞等等。那么,怎么样才能让我们的QQ远离病毒呢?下面我们就一起来了解一下吧! 查找线索:打开任务管理器查看,发现一个名为“Rundll32.exe”的进程。普通的应用程序很少调用 Rundll32.exe,最常使用Rundll32.exe的就是一些流氓软件,或木马后门,看来这个Rundll32.exe最为可疑。点击“开始”菜单中的“搜索文件或文件夹”命令,接着搜索“Rundll32.exe”这个关键词。结果在系统目录的SYSTEM和SYSTEM32文件夹中同时发现了Rundll32.exe的踪影。通过对文件图标的分辨很快我就找到了可疑的文件,因为假的Rundll32.exe居然采用了WINRAR的图标。 查找到可疑的文件后,我开始准备查找病毒的启动项。运行注册表编辑器,同样搜索Rundll32.exe”这个关键词,结果没有发现可疑的启动项。既然没有发现可疑的启动项,我决定开始清除病毒,重新启动系统再检查系统进程,并没有发现Rundll32.exe这个进程,当我启动QQ正准备向朋友报喜的时候,那个“可恶”的进程又出现了。 除病毒看来这个QQ病毒并没有想象的那么简单,一定是采用了文件保护的技术,这样当其中一个文件被删除以后,其他的文件马上就会生成一个Rundll32.exe文件的副本。通过刚才的观察和先前的检查,我觉得这个QQ病毒并不是随系统启动的,而是跟着QQ的启动而启动的。于是马上来到QQ的安装目录,检查后又发现一个采用WINRAR为图标的文件,名称为“TIMPlatform.exe”,除此以外还发现一个名为“TIMP1atform.exe”(注意是1不是L)的文件。TIMPlatform.exe(注意不是1)是QQ和TM共同使用的外部应用开发接口管理程序,属于QQ 2004版, 开始就成为不可或缺的底层核心模块。通过对文件属性的查看,发现“TIMP1atform.exe”这个文件是由腾讯开发的。xp系统下载2013最新版下载 http://xitongtianxia.com/看来这个QQ病毒通过将正规的“TIMPlatform.exe”改名为“TIMP1atform.exe”,而将病毒本身替代了QQ中的该程序。为了彻底地清除病毒,我通过系统搜索功能利用“TIMPlatform.exe”的时间属性对系统进行搜索,结果又发现了两个文件。首先结束Rundll32.exe这个进程,接着将刚刚发现的两个文件及Rundll32.exe、TIMPlatform.exe删除掉。然后将病毒修改的“TIMP1atform.exe”还原为“TIMPlatform.exe”。 最后再次对系统进行检测,发现注册表中文本文件和可执行文件的关联被更改了,马上通过超级兔子对它进行修复,最终成功的将该病毒从系统中完全清除。 随着QQ用户的逐渐增多,QQ也成为越来越多病毒的温床。其实,稍微有些编程能力的用户就能编写类似的病毒,即使是不能编写也可以通过改造别人编写的病毒来进行传播。这也使得这类病毒体积越来越小,功能越来越多,各种新病毒或变种层出不穷,所以使得现在很多的杀毒软件疲于应付,也很难在第一时间进行查杀。

(0)

相关推荐

  • 三种恶意网页病毒的表现形式及清除方法

    在我们使用电脑的过程中,经常会发现这样一幕:打开IE浏览器后,自动进入了一个不良网站,随之打开了一系列的站点和小窗口,最后导致电脑资源严重不足,不得不重新启动电脑.这到底是什么在做怪呢?这就是我们所不 ...

  • 关于sxs.exe,autorun.inf病毒的清除方法

    关于sxs.exe,autorun.inf病毒的清除方法 关键词: Trojan.PSW.QQPa autorun.inf 参考: 特征:在每个盘根目录下自动生成sxs.exe,autorun.inf ...

  • U盘常见的两种病毒清除方法

    U盘是病毒最容易感染的移动设备,下面介绍比较常见的两种U盘病毒的清除方法: 一.lnk 文件是用于指向其他文件(如,程序)的一种文件. 这些文件通常称为快捷方式文件.通常它以快捷方式放在桌面上.以方便 ...

  • explorer.exe病毒怎样快速清除的方法

    explorer.exe病毒怎样快速清除的方法: Explorer.EXE是个木马病毒,这个木马进入计算机后,产生主要的三个文件是:interapi32.dll,interapi64.dll,exp1 ...

  • 开机时出现lass.exe进程是病毒吗?lass.exe手动清除方法

    电脑开机时出现lass.exe进程是病毒吗? 进程文件:lass 或者 lass.exe 进程名称: Troj.Bdoor.AKM 进程名称: lass.exe是Troj.Bdoor.AKM木马的一部 ...

  • tsvulfwman.exe是什么进程 tsvulfwman的清除方法

    tsvulfwman.exe进程简介 名称: TSVulFWMan 公司: 腾讯 进程文件: TSVulFWMan 或者 TSVulFWMan.exe 进程名称: TSVulFWMan 系统进程: 否 ...

  • 七种常见木马的清除方法

    网络公牛(Netbull) 网络公牛是国产木马,默认连接端口23444.服务端程序newserver.exe运行后,会自动脱壳成checkdll.exe,位于C:WINDOWSSYSTEM下,下次开机 ...

  • 木马经常藏身的地方和清除方法

    特洛伊木马是一种基于远程控制的病毒程序,该程序具有很强的隐蔽性和危害性,它可以在不知情的的状态下控制或者监视用户的电脑。下面就讲讲木马经常藏身的地方和清除方法。 首先查看自己的电脑中是否有木马 1、集 ...

  • QQ.exe无法找到组件的解决方法

    本教程为大家介绍QQ.exe无法找到组件的解决方法,希望对大家有帮助。 一般来说,“无法找到组件”是运行程序(比如大型网络游戏,单机游戏,杀毒软件等等)时,运行文件夹中的重要组件用来启动软件,但组件丢 ...