本文目录一览:
- 1、如何判断自己的 *** 是否中毒?
- 2、 *** 中病毒有哪些表现
- 3、qq四大病毒及解决 ***
- 4、怎么知道自己qq有没有中木马病毒
- 5、怎么检查 *** 是否中了木马或病毒
- 6、怎麼查 *** 是不是中木马了
如何判断自己的 *** 是否中毒?
你好, *** 如果中毒你可以卸载 *** 软件,然后重新安装最新版的 *** 软件。同时可以使用腾讯电脑管家全面查杀病毒,清理系统。
典型的qq中毒,比如尾巴病毒,自己发送链接 文件等
如何判断病毒,比如打开 *** 登录窗口,然后再 *** 登陆窗口的密码框那里,右击鼠标右键,如果没有任何反应就说明 *** 没有感染木马。反之,要是出现了“粘贴”或“从右向左的阅读顺序”等图标,就要注意了,该 *** 很有可能就中了木马。因为正常的 *** 密码输入框是禁用右键的,而很多盗号木马程序为了记录用户输入的密码,已破坏了此功能,所以右键点击密码框的时候会出现图标。所以这时我们就要用专业软件来揪出我们计算机里的黑手了,并且重新安装 *** 客户端程序。
如果对方的 *** 中毒,一般中的都是 *** 尾巴,会给其他好友发一些乱七八糟的网站.
这个一般是病毒文件的dll注入了qq的进程,病毒会随qq软件自动启动。
清理 *** 如下:
之一步:下载“永久免费”的腾讯电脑管家【百度搜索 腾讯电脑管家】 选择官方下载
第二步 安装完以后,打开腾讯电脑管家,点击“快速查杀”电脑诊所
第三步 点击【立即处理】按钮,这个过程如果检测到了qq进程有木马插入,会检测到。根据提示重启。
重启之后,不要打开qq,卸载qq软件,并删除qq文件夹。再用网盾的一键清理扫描一次,然后用杀毒软件全盘查杀。
最后,杀掉病毒后重新安装qq即可解决病毒问题。
祝好运!
建议下载安装腾讯电脑管家,对腾讯产品专业防护, *** 类病毒专杀软件:
我们会尽快为您解决好这个问题。
电脑管家企业平台问答团全体团员祝您生活愉快。
腾讯电脑管家企业平台:
*** 中病毒有哪些表现
1.经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差, 硬件 超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行 *** 上的软件时经常死机也许是由于 *** 速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。
2.系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。
3.文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为 服务器 中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。
4.经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。
5.提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端 端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的“私人盘”使用空间限制,因查看的是整个 *** 盘的大小,其实“私人盘”上容量已用完了。
6.软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打开曾经在软盘中打开过的文件。
7.出现大量来历不明的文件:病毒复制文件;可能是一些软件安装中产生的临时文件;也或许是一些软件的配置信息及运行记录。
8.启动黑屏:病毒感染(记得最深的是98年的4.26,我为CIH付出了好几千元的代价,那天我之一次开机到了Windows画面就死机了,第二次再开机就什么也没有了); 显示器 故障;显示卡故障; 主板 故障;超频过度;CPU损坏等等
9.数据丢失:病毒删除了文件;硬盘扇区损坏;因恢复文件而覆盖原文件;如果是在 *** 上的文件,也可能是由于其它用户误删除了。
10.键盘或鼠标无端地锁死:病毒作怪,特别要留意“木马”;键盘或鼠标损坏;主板上键盘或鼠标接口损坏;运行了某个键盘或鼠标锁定程序,所运行的程序太大,长时间系统很忙,表现出按键盘或鼠标不起作用。
11.系统运行速度慢:病毒占用了内存和CPU资源,在后台运行了大量非法操作;硬件配置低;打开的程序太多或太大;系统配置不正确;如果是运行 *** 上的程序时多数是由于你的机器配置太低造成,也有可能是此时网路上正忙,有许多用户同时打开一个程序;还有一种可能就是你的硬盘空间不够用来运行程序时作临时交换数据用。
12.系统自动执行操作:病毒在后台执行非法操作;用户在注册表或启动组中设置了有关程序的自动运行;某些软件安装或升级后需自动重启系统。
qq四大病毒及解决 ***
qq我们每天都上,常伴我们左右,然而病毒也是,qq在病毒就在,下面由我给你做出详细的qq病毒四大特征及解决 *** 介绍!希望对你有帮助!
qq四大病毒及解决 *** 介绍:
一、“ *** 尾巴”病毒
病毒主要特征
这种病毒并不是利用 *** 本身的漏洞进行传播。它其实是在某个网站首页上嵌入了一段恶意代码,利用IE的iFrame系统漏洞自动运行恶意木马程序,从而达到侵入用户系统,进而借助 *** 进行垃圾信息发送的目的。用户系统如果没安装漏洞补丁或没把IE升级到更高版本,那么访问这些网站的时候其访问的网页中嵌入的恶意代码即被运行,就会紧接着通过IE的漏洞运行一个木马程序进驻用户机器。然后在用户使用 *** 向好友发送信息的时候,该木马程序会自动在发送的消息末尾插入一段 广告 词,通常都是以下几句中的一种。
*** 收到信息如下:
1.HoHo~~**.com刚才朋友给我发来的这个东东。你不看看就后悔哦,嘿嘿。也给你的朋友吧。
2.呵呵,其实我觉得这个网站真的不错,你看看***.com/
3.想不想来点摇滚粗口舞曲,中华DJ之一站,网址告诉你**.com.。不要告诉别人~哈哈,真正算得上是国内最棒的DJ站点。
4.http//***.com帮忙看看这个网站打不打的开。
5.***.126.com看看啊.我最近照的照片~才扫描到网上的。看看我是不是变了样?
清除 ***
1.在运行中输入MSconfig,如果启动项中有“Sendmess.exe”和“wwwo.exe”这两个选项,将其禁止。在C:\WINDOWS一个叫qq32.INI的文件,文件里面是附在 *** 后的那几句广告词,将其删除。转到DOS下再将“Sendmess.exe”和“wwwo.exe”这两个文件删除。
2.安装系统漏洞补丁
由病毒的播方式我们知道,“ *** 尾巴”这种木马病毒是利用IE的iFrame传播的,即使不执行病毒文件,病毒依然可以借由漏洞自动执行,达到感染的目的。因此应该敢快下载IE的iFrame漏洞补丁。
二、 *** “缘”病毒
病毒特征:
该病毒用VB语言编写,采用ASPack压缩,利用 *** 消息传播。运行后会将IE默认首页改变为:.**115.COM/,如果你发现自己的IE首页被修改成以上网址,就是被该病毒感染了。
病毒会利用 *** 发送例如“今天在网上下了本电子书,书名叫《缘》,写得不错,而且书的作者的名字很巧…………点击下面这个地址可以下载这本书”;“1937年12月13日,300000南京人民被侵华日军集体大屠杀!!!所有的中国人都不应忘记这个日子,从始至终日本人都没有改变它们的野心!中华儿女要团结自强牢记历史,我们要时刻警惕日本人的野心, *** 是中国的领土!!!台湾是中国不可分割的一部份!!!请你将此消息发给你 *** 上的好友!”等消息,消息里的链接是病毒网址。
清除 *** :
使用了下面的办法将其彻底删除。
找到下列文件:
C:\windows\system\noteped.exe
C:\windows\system\Taskmgr.exe
C:\Windows\noteped.exe
C:\Windwos\system32\noteped.exe
删除掉:其中Taskmgr.exe要先打开"window任务管理器",选中进程"Taskmgr.exe",杀掉
注意:有两个名字叫"Taskmgr.exe"进程,一个是 *** 病毒,一个是你刚才打开的"Window认为管理器"
然后到注册表中找到"\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run"
找到"Taskmgr"删除
如果你还不明白那请你先找到那几个文件,然后再按下面步骤操作:
1.在任务栏上点击鼠标右键,选择任务管理器
2.选择进程里的Taskmgr.exe,但我后来又测试也进行名称不一定是大写的,也有可能是小写,一般排在上面的一个是。
3.点击开始-运行,输入Regedit进入注册表
4.在注册表中找到"\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run,将Taskmgr"项删除"。
删除后重启计算机,《缘》 *** 病毒宣布彻底删除。
另外提醒大家,尽快更新你的IE到IE6SP1这样可以减少很多的IE被改机会。
近来网上出现一种叫做“ *** 尾巴”的木马病毒。该病毒会偷偷藏在你的系统中,当你在使用 *** 的时候,它会自动寻找 *** 窗口,给在线上的 *** 好友发送诸如“刚刚朋友给我发来的这个东东。你不看看要后悔哦--”之类的假消息,如果有人信以为真点击该链接的话,将会感染上病毒,并且成为病毒的传播源。
三、“ *** 狩猎者”病毒
病毒特征:
1、在进行 *** 聊天时会在消息中加入信息"向你介绍一个好看的动画网:"
2、当浏览带毒网站时,会利用IE漏洞,尝试新增sys文件和tmp文件的执行关联,并下载执行病毒文件b.sys,如果IE已经打上补丁,则会弹出一个插件对话框,引诱用户安装,安装后会将自己安装到%Windows%DownloadedProgramFiles文件夹中,文件名为"b.exe",如果用户拒绝安装该插件,会不断弹出对话框要求用户安装。
3、复制文件:
A、复制病毒体到%SystemRoot%文件夹中,文件名为"Rundll32.exe";
B、复制病毒体为"C:\cmd.exe";
C、试图复制病毒体到共享目录中,名为"病毒专杀.exe"和"周杰伦演唱会.exe"。
4、添加注册表启动项,以随机启动在注册表的主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run添加以下键值"LoadPowerProfile"="%SystemRoot%Rundll32.exe"
5、修改和新增以下文件关联
A、修改.exe文件的关联,每当执行exe文件时,即首先执行病毒预先复制的病毒文件。在注册表的主键:HKEY_CLASS_ROOT\exefile\shell\open\command修改如下键值:默认="C;\cmd.exe%1*"
B、新增.sys文件的执行关联,使得在浏览带毒网站时执行病毒文件b.sys在注册表的主键:HKEY_CLASS_ROOT\sysfile\shell\open\command修改如下键值:默认="""%1""%*"
C、新增.tmp文件的执行关联在注册表的主键:HKEY_CLASS_ROOT\tmpfile\shell\open\command修改如下键值:默认="""%1""%*"
6、试图偷传奇游戏的密码,并通过自带的邮件引擎以"mj25257758@263.sin *** "的名义发送到"scm *** j@tom.com"信箱中。
7、在Win2000、WinXP、Win2003系统中,系统文件"Rundll32.exe"就在系统目录中,因而病毒会尝试将该文件覆盖,但这几个系统都能自动保护并恢复受到破坏的系统文件,因而病毒不能正常加载,但仍可以通过EXE关联被加载.
清除 *** :
A、关闭WindowsMe、WindowsXP、Windows2003的“系统还原”功能;
B、重新启动到安全模式下;
C、先将regedit.exe改名为regedit.com,再用资源管理器结束cmd.exe进程,然后运行regedit.com,将EXE关联修改为""%1"%*",再删除以下文件:C:\cmd.exe、%Windows%\DownloadProgramFiles\b.exe。对于Win9x系统,还要删除%SystemRoot%\Rundll32.exe,再到共享目录中看有没有"病毒专杀.exe"和"周杰伦演唱会.exe"这两个文件,文件大小为11184字节,如果有,将其删除。
D、清理注册表:
打开注册表,删除主键HKEY_CLASSES_ROOT\sysfile\shell\open、HKEY_CLASSES_ROOT\tmpfile\shell\open修改HKEY_CLASSES_ROOT\exefile\shell\open\command的键值为"%1"%*
防范 措施 :
不要轻易点击 *** 上的不明链接,不要安装来历不明的插件(如该病毒网站上所谓的"动画播放插件2.0")。
四、“武汉男生”病毒
病毒特性:
此病毒是“武汉男生”的一系列新变种,病毒发作后会利用 *** 聊天工具进行传播,定时给 *** 网友发送包含网址的信息来诱使用户点击,该网页利用了IE的ObjectData漏洞下载并运行病毒本身,该漏洞是由HTML中OBJECT的DATA标签引起的。对于DATA所标记的URL,IE会根据服务器返回的HTTP头来处理数据。如果HTTP头中返回的URL类型Content-Type是Application/hta,那么该URL指定的文件就能够执行,无论IE设置的安全级别有多高。
该变种较明显的特点是,病毒运行后,除定时发给 *** 网友同样的网址外还会趁机盗取“传奇”游戏的帐户、密码以及其他信息,并以邮件形式发给盗密码者,还会结束多种反病毒软件,以保护自身不被清除。
(1)如果点击病毒网页,将会显示美女图片,而同时弹出一个标题为“asp空间”的不可见窗口。此网页利用IE漏洞,下载并运行leoexe.gif和leo.asp文件,其中leoexe.gif并不是图像文件,而是exe类型的病毒体,leo.asp是病毒释放器;
(2)病毒一旦运行,将结束大部分杀毒软件、防火墙以及某些病毒专杀工具;
(3)每隔一段时间给 *** 网友发送信息
(4)病毒运行后会复制自身到系统目录下,文件名是updater.exe、Systary.exe、sysnot.exe,并在注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices中添加:
“windowsupdate”=“%安装目录%\system\updater.exe”%安装目录%是Windows系统的安装目录,在不同系统下该目标表现可能不同,可能的有:c:\windows;c:\winnt等。
(5)修改文本文件(*.txt)关联和可执行文件关联,直接指向病毒本身,如果用户运行任意的txt文件和exe文件都会激活病毒。
(6)病毒会在计算机中搜索传奇游戏的帐户、密码以及其他信息,发送到指定的E-Mail信箱。
qq病毒清除:
1、删除病毒在系统目录下释放的病毒文件
2、删除病毒在注册表下生成的键值
怎么知道自己qq有没有中木马病毒
这个其实不用太担心,木马病毒其实是比较大类型的,不是说电脑上的什么什么中了木马病毒,是没有这样的情况的。你用一些杀毒的安全软件什么的,扫扫木马病毒,清理体检一下就好了,如果软件检测出有病毒什么的请及时清理!(提示:体检杀毒完后大多数软件都会提示重启,有两个选择:一、现在重启 二、稍后自己手动重启。更好选择现在重启,不然手动重启也不是会完全排除掉病毒垃圾的!
怎么检查 *** 是否中了木马或病毒
你好,一旦你发现 *** 异常,所感染的病毒木马是针对整个系统的,而并不会只影响一个 *** 。你可以使用腾讯电脑管家,在现在最新的8.5正式版中,你点击首页的全面体检,就会为你检查系统环境是否存在异常,扫描 *** 的运行环境,是否存在盗号风险。
如果发现系统异常,可以直接点击立即修复按钮。你还可以在“杀毒”选项中点击全盘查杀链接,对系统关键位置,及其硬盘上所有文件进行一次全面的检查,电脑管家会利用其所拥有的4+1核心杀毒引擎,并运用CPU虚拟执行技术,精准地发现并查杀可能存在的病毒木马。
不过也请你务必不要将自己的 *** 密码告诉给任何陌生人,更不要在无法使用 *** 快速登录的网站上输入自己的 *** 帐号和密码,这种基本上都是钓鱼网站,专门骗取你的 *** 密码的,正规的网站在点击 *** 登录之后,都会自动跳转到openapi.qzone.qq.com进行认证的。
如果你还有其它电脑问题,欢迎你在电脑管家企业平台提出,我们将尽力为你解答。
怎麼查 *** 是不是中木马了
虽然这个 *** 已经很老了。但是还是有用的,等你转身弄来给不知道的人看看
有些人郁闷自己的 *** 密码为何会被盗,或许是中了专门盗取 *** 密码的木马,那我们可以怎样简便的判断呢?下面教大家一招:用鼠标右键就可以快速判断!
首先打开 *** 登录窗口,然后再 *** 登陆窗口的密码框那里,右击鼠标右键,如果没有任何反应就说明 *** 没有感染木马。反之,要是出现了“粘贴”或“从右向左的阅读顺序”等图标,就要注意了,该 *** 很有可能就中了木马。因为正常的 *** 密码输入框是禁用右键的,而很多盗号木马程序为了记录用户输入的密码,已破坏了此功能,所以右键点击密码框的时候会出现图标。所以这时我们就要用专业软件来揪出我们计算机里的黑手了,并且重新安装 *** 客户端程序。
当然,这也是一个小技巧,网友们也可以依照原思路,调换顺序和软硬兼输法来避免号被盗,觉得可以的话或你正有此苦恼,不妨试一下!!!