六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識 > QQ病毒特征及清除方法有哪些(2)

QQ病毒特征及清除方法有哪些(2)

時間: 加城1195 分享

QQ病毒特征及清除方法有哪些

in9x通常為Windows\system,WinNt通常為WinNt\system32)下名為RUNDLL.exe和sysedit32.exe的文件(文件大小為1781752字節(jié))。

  (3)打開注冊表編輯器,刪除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下名為intarnet=%windowssystem%\rundll.exe\"的鍵值?;謴?fù)HKEY_CLASSES_ROOT\txtfile\shell\open\command的默認(rèn)鍵值為Notepad %1。(其中%windowssystem%為Windows的系統(tǒng)文件夾)

  (4)恢復(fù)IE的設(shè)置。打開注冊表編輯器,恢復(fù)HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page,HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL,HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page的設(shè)置為原來的內(nèi)容。

  (五)變種四病毒特征

  該木馬程序用Delphi編寫,并用UPX的進行了壓縮,但該程序需要用戶的機器上安裝了Delphi的動態(tài)庫才能運行。該程序具有同“愛情森林”的第一個版本相同的特征,因此極有可能是病毒作者對“愛情森林”的第一個版本重新編譯后生成的。木馬程序被運行后會:

  1、復(fù)制自身到Windows操作系統(tǒng)的system目錄(通常為windowssystem)下,并改名為Explorer.exe。由于它和Windows目錄下的Explorer文件同名,因此會迷惑用戶,使用戶誤認(rèn)為這是一個正常的系統(tǒng)文件。

  2、修改注冊表,在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加鍵值Explorer="%windowssystem%Explorer.exe",使木馬程序可以在開機后自動運行。(其中%windowssystem%為Windows的系統(tǒng)目錄)

  3、該木馬程序還會在站下載文件update.exe,并執(zhí)行下載下來的程序,進行其它的破壞活動。

  清除方法

  (1)先打開任務(wù)管理器,結(jié)束掉位于下面的那個Explorer進程,然后刪除系統(tǒng)目錄下的木馬程序Explorer.exe?;蛘咧匦聠拥紻OS下到system目錄直接刪除該木馬程序。

  (2)打開注冊表編輯器,刪除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下名為Explorer的鍵值

  六、“QQ女友”病毒

  病毒特征:

  利用QQ發(fā)送誘惑信息,導(dǎo)致用戶上當(dāng)。病毒發(fā)送一些誘惑新的文字和鏈接給在線的好友,致使不明真相的用戶上當(dāng)。

  1.復(fù)制自己到系統(tǒng)目錄:

  %SYSDIR%\internet.exe

  %SYSDIR%\svch0st.exe

  2.修改如下注冊表鍵值病毒自啟動的伎倆>:

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

  "Network Associates, Inc." = "INTERNET.EXE"

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

  "S0undMan" = "%SYSDIR%\SVCH0ST.EXE"

  3.病毒運行后將建立一個HTTP服務(wù)器,監(jiān)聽TCP端口20808

  該功能將響應(yīng)遠(yuǎn)程的下載請求,將本地的病毒文件復(fù)制到遠(yuǎn)程機器。

  4.病毒搜索QQ聊天軟件,向在線的好友發(fā)送誘惑信息,內(nèi)容如下:

  “你是那樣地美,美得象一首抒情詩。你全身充溢著少女的純情和青春的風(fēng)采。

  留給我印象最深的是你那雙湖水般清澈的眸子,以及長長的、一閃一閃的睫毛。

  像是探詢,像是關(guān)切,像是問候。

  這是你需要的東西:

  下載地址1

  http://____:20808//%DRIVE%c:\filename.exe

  下載地址2

  http://____:20808//%DRIVE%c:\filename.exe”

  上面的內(nèi)容頭部也可能為下列之一:

  其實,我最先認(rèn)識你是在照片上。照片上的你托腮凝眸,若有所思。那份溫柔、那份美感、那份嫵媚,使我久久難以忘懷

  遠(yuǎn)遠(yuǎn)地,我目送你的背影,你那用一束大紅色綢帶扎在腦后的黑發(fā),宛如幽靜的月夜里從山澗中傾瀉下來的一壁瀑布。

  你蹦蹦跳跳地走進來,一件紅尼大衣,緊束著腰帶,顯得那么輕盈,那么矯健,簡直就像天邊飄來一朵紅云。

  你笑起來的樣子最為動人,兩片薄薄的嘴唇在笑,長長的眼睛在笑

  春花秋月,是詩人們歌頌的情景,可是我對于它,卻感到十分平凡。只有你嵌著梨渦的笑容,才是我眼中最美的偶象。

  你其有點像天上的月亮,也像那閃爍的星星,可惜我不是詩人,否則,當(dāng)寫一萬首詩來形容你的美麗。

  你是一尊象牙雕刻的女神,大方、端莊、溫柔、姻靜,無一不使男人深深崇拜。   在風(fēng)吹干你的散發(fā)時,我簡直著魔了:在閃閃發(fā)光的披肩柔發(fā)中,在淡淡入鬢的蛾眉問,在碧水漓漓的眼睛里……你竟是如此美麗可人!

  你是花叢中的蝴蝶,是百合花中的蓓蕾。無論什么衣服穿到你的身上,總是那么端莊、好看。

  你那瓜子形的形(編者注:該字疑為病毒作者筆誤),那么白凈,彎彎的一雙眉毛,那么修長;水汪汪的一對眼睛,那么明亮!

  其中____本機地址,%filename%為下列之一:

  "c:\setup.exe"

  "c:\hello.exe"

  "c:\flash.com"

  "c:3456.exe"

  "c:\pass.exe"

  "c:\game.exe"

  "c:\my_photo.exe"

  "c:\update.exe"

  "c:\mp3.exe"

  "c:6666.exe"

  這些都是病毒本身。

  5.鑒于該病毒的特殊性,尤其是女性的使用QQ的用戶,請看到上述信息時請不要上當(dāng)。

  清除方法

  (1)打開任務(wù)管理器查看是否存在進程名為: INTERNET.EXE或SVCH0ST.EXE,終止它

  (2)打開注冊表編輯器,刪除如下鍵值<如果存在的話>:

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

  "Network Associates, Inc." = "INTERNET.EXE"

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

  "S0undMan" = "%SYSDIR%\SVCH0ST.EXE"

  (3)將%WINSYS%目錄下的文件: SVCH0ST.EXE和SVCH0ST.EXE刪除

  注:%WINSYS%位Windows系統(tǒng)的安裝目錄,在win9x,winme,winxp下默認(rèn)為:C:\WINDOWS\SYSTEM,win2k下默認(rèn)為:C:\WINNT\SYSTEM32。

  相關(guān)閱讀:2018網(wǎng)絡(luò)安全事件:

  一、英特爾處理器曝&ldquo;Meltdown&rdquo;和&ldquo;Spectre漏洞&rdquo;

  2018年1月,英特爾處理器中曝&ldquo;Meltdown&rdquo;(熔斷)和&ldquo;Spectre&rdquo; (幽靈)兩大新型漏洞,包括AMD、ARM、英特爾系統(tǒng)和處理器在內(nèi),幾乎近20年發(fā)售的所有設(shè)備都受到影響,受影響的設(shè)備包括手機、電腦、服務(wù)器以及云計算產(chǎn)品。這些漏洞允許惡意程序從其它程序的內(nèi)存空間中竊取信息,這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲于內(nèi)存中的信息均可能因此外泄。

  二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊

  2018年2月,知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊,流量峰值高達(dá)1.35 Tbps。然而,事情才過去五天,DDoS攻擊再次刷新紀(jì)錄,美國一家服務(wù)提供商遭遇DDoS 攻擊的峰值創(chuàng)新高,達(dá)到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的 Memcached 服務(wù)器進行攻擊。網(wǎng)絡(luò)安全公司 Cloudflare 的研究人員發(fā)現(xiàn),截止2018年2月底,中國有2.5萬 Memcached 服務(wù)器暴露在網(wǎng)上 。

  三、蘋果 iOS iBoot源碼泄露

  2018年2月,開源代碼分享網(wǎng)站 GitHub(軟件項目托管平臺)上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼,泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分&mdash;&mdash;iBoot。iBoot 相當(dāng)于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以億計的 iOS 設(shè)備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開發(fā)者 Jonathan Levin 表示,這是 iOS 歷史上最嚴(yán)重的一次泄漏事件。

  四、韓國平昌冬季奧運會遭遇黑客攻擊

  2018年2月,韓國平昌冬季奧運會開幕式當(dāng)天遭遇黑客攻擊,此次攻擊造成網(wǎng)絡(luò)中斷,廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運會官網(wǎng)均無法正常運作,許多觀眾無法打印開幕式門票,最終未能正常入場。

  五、加密貨幣采礦軟件攻擊致歐洲廢水處理設(shè)施癱瘓

  2018年2月中旬,工業(yè)網(wǎng)絡(luò)安全企業(yè) Radiflow 公司表示,發(fā)現(xiàn)四臺接入歐洲廢水處理設(shè)施運營技術(shù)網(wǎng)絡(luò)的服務(wù)器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設(shè)備中的 HMI 服務(wù)器 CPU,致歐洲廢水處理服務(wù)器癱瘓 。

  Radiflow 公司稱,此次事故是加密貨幣惡意軟件首次對關(guān)鍵基礎(chǔ)設(shè)施運營商的運營技術(shù)網(wǎng)絡(luò)展開攻擊。由于受感染的服務(wù)器為人機交互(簡稱HMI)設(shè)備,之所以導(dǎo)致廢水處理系統(tǒng)癱瘓,是因為這種惡意軟件會嚴(yán)重降低 HMI 的運行速度。

QQ病毒特征及清除方法有哪些相關(guān)文章:

1.QQ病毒查殺完全手冊

2.qq安全模式解除方法

3.電腦中病毒有什么癥狀怎么處理

4.QQ常見問題

5.如何用騰訊電腦管家2.2查殺MacBook中的病毒文件

熱門文章

4040293