QQ拒做病毒的温床 清除方法招分享
操作方法
- 01
QQ是人们日常生活中较为常用的聊天工具,很多网友都觉得QQ聊天工具十分的便捷。但是这只是针对QQ正常的情况来说的,倘若是QQ中病毒了,那就会为人们带来很多的烦恼,比如说一大堆乱七八糟的信息满天飞等等。那么,怎么样才能让我们的QQ远离病毒呢?下面我们就一起来了解一下吧! 查找线索:打开任务管理器查看,发现一个名为“Rundll32.exe”的进程。普通的应用程序很少调用 Rundll32.exe,最常使用Rundll32.exe的就是一些流氓软件,或木马后门,看来这个Rundll32.exe最为可疑。点击“开始”菜单中的“搜索文件或文件夹”命令,接着搜索“Rundll32.exe”这个关键词。结果在系统目录的SYSTEM和SYSTEM32文件夹中同时发现了Rundll32.exe的踪影。通过对文件图标的分辨很快我就找到了可疑的文件,因为假的Rundll32.exe居然采用了WINRAR的图标。 查找到可疑的文件后,我开始准备查找病毒的启动项。运行注册表编辑器,同样搜索Rundll32.exe”这个关键词,结果没有发现可疑的启动项。既然没有发现可疑的启动项,我决定开始清除病毒,重新启动系统再检查系统进程,并没有发现Rundll32.exe这个进程,当我启动QQ正准备向朋友报喜的时候,那个“可恶”的进程又出现了。 除病毒看来这个QQ病毒并没有想象的那么简单,一定是采用了文件保护的技术,这样当其中一个文件被删除以后,其他的文件马上就会生成一个Rundll32.exe文件的副本。通过刚才的观察和先前的检查,我觉得这个QQ病毒并不是随系统启动的,而是跟着QQ的启动而启动的。于是马上来到QQ的安装目录,检查后又发现一个采用WINRAR为图标的文件,名称为“TIMPlatform.exe”,除此以外还发现一个名为“TIMP1atform.exe”(注意是1不是L)的文件。TIMPlatform.exe(注意不是1)是QQ和TM共同使用的外部应用开发接口管理程序,属于QQ 2004版, 开始就成为不可或缺的底层核心模块。通过对文件属性的查看,发现“TIMP1atform.exe”这个文件是由腾讯开发的。xp系统下载2013最新版下载 http://xitongtianxia.com/看来这个QQ病毒通过将正规的“TIMPlatform.exe”改名为“TIMP1atform.exe”,而将病毒本身替代了QQ中的该程序。为了彻底地清除病毒,我通过系统搜索功能利用“TIMPlatform.exe”的时间属性对系统进行搜索,结果又发现了两个文件。首先结束Rundll32.exe这个进程,接着将刚刚发现的两个文件及Rundll32.exe、TIMPlatform.exe删除掉。然后将病毒修改的“TIMP1atform.exe”还原为“TIMPlatform.exe”。 最后再次对系统进行检测,发现注册表中文本文件和可执行文件的关联被更改了,马上通过超级兔子对它进行修复,最终成功的将该病毒从系统中完全清除。 随着QQ用户的逐渐增多,QQ也成为越来越多病毒的温床。其实,稍微有些编程能力的用户就能编写类似的病毒,即使是不能编写也可以通过改造别人编写的病毒来进行传播。这也使得这类病毒体积越来越小,功能越来越多,各种新病毒或变种层出不穷,所以使得现在很多的杀毒软件疲于应付,也很难在第一时间进行查杀。