QQ被加小尾巴的解决方案 |
病毒名称:Trojan.QQPassRecoder.12288 病毒类型:木马 病毒大小:12,288 病毒简介: 运行后会造成一些exe和com文件无法被打开,使用QQ发送消息的时候会自动添加“http://xmc.nease.net快去看看,你感兴趣的”这句话,由于木马没有判断重复加载进程的问题,所以会造成反复加载木马程序而消耗系统资源。 病毒行为: (1)运行后会在%windir%\system32\目录下生成svh0st.exe、scanregw.exe和Internets.exe这三个拷贝。 (2)修改注册表 在注册表中添加: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Scanreg的项目,内容为:%windir%\system32\Scanregw.exe。 修改了exe文件和com文件的默认打开方式: 将HKEY_CLASSES_ROOT\comfile\shell\open\command的内容修改为了%windir%\System32\Internets.exe %1 %*。 将HKEY_CLASSES_ROOT\exefile\shell\open\command的内容修改为%windir%\System32\svh0st.exe %1 %*。 由于木马设计有缺陷,使得exe和com的打开方式被破坏,一些程序无法运行。 手工清除方法: 1、运行注册表编辑器(regedit) 2、停掉所有名为svh0st.exe(注意:零和字母o的区别)、scanregw.exe和Internets.exe的进程。 3、修改HKEY_CLASSES_ROOT\comfile\shell\open\command和HKEY_CLASSES_ROOT\exefile\shell\open\command为"%1" %*,删掉HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Scanreg项目。 4、删掉%windir%\system32\svh0st.exe、scanregw.exe和Internets.exe文件。 注: 1、上面的%windir%代表你的windows的安装目录,一般为C:\Windows。 2、如果是在98\ME系统的话,上面的system32应为system。 发现了其他的两个变种,方式和上面的大同小异。 附件为专杀工具,注意此工具为金山论坛毒霸版版主制作,和金山公司以及金山毒霸系列产品没有任何的关系。 目前专杀工具可以查杀Trojan.QQPassRecoder.12288、20480、12293和11776四个版本。 最新版本可以直接清除内存中的病毒,不需要在“安全模式”下杀毒了,感谢Colaventor帮忙测试和修改程序。 这里找找看: http://www.duba.net/download/3/ |
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
热门文章 电视盒子怎么看百度云迅雷9怎么关闭右侧 迅迅雷99.99下载不完怎么网易云音乐怎么上传歌
最新文章
2022支付宝万能福扫福微信迎新春状态怎么设
微信小老虎头像怎么设置 微信ID后面设置小老抖音压岁钱卡怎么获得2022 抖音压岁钱获取方微博隐私保护怎么设置 微博隐私保护功能完善今日头条2022年集卡活动开启时间 今日头条2
人气排行 智学网怎么登录 智学网怎么查分数 智学网统教你怎么写电子邮箱格式?以163和QQ邮箱为例腾讯大王卡用了后悔怎么办 腾讯大王卡值得办缺少或丢失xinput1_3.dll解决方法,xinput1应用程序无法正常启动0xc000007b解决方法快播关闭怎么办?快播不能用了怎么看片将pdf文件转换为word文件的最简单方法如何破解QQ空间密码和权限
查看所有0条评论>>