參考資料:
/download/3/34.shtml
“QQ尾巴”專殺工具
最詳細的QQ尾巴殺毒步驟:
其實這些病毒的病毒方法大同小異。都是清除病毒,然後恢復被病毒修改過的註冊表項。再給IE打上漏洞補丁,防止再度感染。
下面我介紹幾個這些病毒的清除方法:
封殺QQ消息連發器病毒:
第壹步,修復您的註冊表。因為此類病毒在運行後都會在註冊表的啟動項中加入病毒本身。找出病毒本身的程序名,禁止當前進程中的病毒程序,然後將其在啟動項中的鍵值刪除。不了解註冊表知識的朋友可以下載壹個註冊表修復工具,或者在線修復註冊表。
第二步,清除病毒程序,在系統文件夾中查找以上兩篇文章中所提到的相同名稱的病毒程序,將其刪除。或者下載“QQ消息發送器病毒專殺工具”或者“QQ自動發消息專殺工具QQAV”清除病毒。
第三步,杜絕再次感染。因為此類病毒是利用IE瀏覽器的漏洞傳播,所以應當盡量避免瀏覽陌生的網站。推薦安裝IE防改精靈,熟悉註冊表的朋友可以禁止修改註冊表。
手工剪除“QQ尾巴”:
第壹步:
打開“文件夾選項”對話框,在“查看”選項卡中,把“高級設置”中的“文件和文件夾”下的“隱藏文件”項,設置為“顯示所有文件”。
第二步:
打開“查找文件和文件夾”對話框,在名稱欄中輸入“?.exe”,搜索範圍設置為C盤(即系統盤),然後查找文件,並把查找結果按日期排序,查看有哪些文件的修改時間與電腦中毒時間相同,記下這些文件的名稱及路徑。發現了5個文件,它們分別是在C:\Windows文件夾下的Intrenat.exe和C:\Windows\System文件夾下的System.exe、Directx.exe、Winhelp.exe和Winhelp32.exe,其中Winhelp.exe和Winhelp32.exe為隱藏文件。
第三步:
將Winhelp.exe和Winhelp32.exe的“隱藏”屬性去掉。因為Windows狀態下,有些病毒程序在開機時就已經運行,要在DOS狀態下才可刪除,只有去掉“隱藏”屬性才可以在DOS狀態下刪除這些文件。
第四步:
打開“系統配置實用程序”窗口,選擇啟動選項卡,如果加載了病毒程序,去掉其前面的“√”號,禁止其隨Windows啟動。當時在啟動程序組裏發現了三個病毒程序:Intrenat.exe、Winhelp.exe、Winhelp32.exe。
第五步:
重新啟動電腦,進入MS-DOS方式,在相應的目錄下把查到的病毒文件壹壹刪除,然後再啟動Windows。啟動Windows後,屏幕上會出壹個提示窗口,單擊[確定]按鈕即可,再次打開QQ,發現不再自動發送消息,說明病毒已除。
利用“Windows優化大師”中的“進程管理”也可以終止病毒程序運行,這樣就可以在Windows狀態下直接刪除那些病毒文件,不必切換到MS-DOS狀態。盡管清除了病毒,但是每次啟動電腦時都會在屏幕上出現上面的提示窗口,只有單擊[確定]按鈕才能進入Windows系統,下面說壹下如何去掉提示窗口。
在C:\Windows\system文件夾下找到System.ini這個文件,用記事本打開。把第二行中的“C:\Windows\System\DirectX.exe”刪掉,然後保存退出。
至此“QQ尾巴”就算徹底清除。
"QQ狩獵者"最新變種清除方法:
1、工具清除
請升級金山毒霸的病毒庫到11月4日版本,即可完全處理該病毒;
利用專殺工具(Duba_qqmsg.exe)殺毒: ,再用資源管理器結束cmd.exe進程,然後運行regedit.com,將EXE關聯修改為""%1" %*",再刪除以下文件:C:\cmd.exe、%Windows%\Download Program Files\b.exe。對於Win9x系統,還要刪除%SystemRoot%\Rundll32.exe,再到***享目錄中看有沒有"病毒專殺.exe"和"周傑倫演唱會.exe"這兩個文件,文件大小為11184字節,如果有,將其刪除。
D、清理註冊表:
打開註冊表,刪除主鍵 HKEY_CLASSES_ROOT\sysfile\shell\open、HKEY_CLASSES_ROOT\tmpfile\shell\open 修改 HKEY_CLASSES_ROOT\exefile\shell\open\command 的鍵值為 "%1" %*
防範措施:
壹、不要輕易點擊QQ上的不明鏈接,不要安裝來歷不明的插件(如該病毒網站上所謂的"動畫播放插件2.0")。
二、隨時升級殺毒軟件 為長期有效地防止病毒肆虐,為用戶提供最完善的服務,騰訊公司近日和金山公司達成協議,金山公司已把相關的病毒專殺工具正式授權給騰訊公司,廣大 QQ 用戶可以直接從騰訊網站下載及時有效的病毒專殺工具。
用戶可點擊以下鏈接下載金山公司提供的病毒專殺工具/duba_qqmsg.exe
騰訊公司同時提醒用戶及時升級到金山毒霸最新版,以對付可能發生的病毒蔓延;金山毒霸下載網址:/download/
三、安裝系統漏洞補丁 由上述的病毒傳播方式我們可以知道,即使不執行病毒文件,病毒依然可以借由系統的漏洞自動執行,達到感染的目的。因此隨時安裝系統漏洞補丁和升級殺毒軟件壹樣的重要。為IE6的漏洞打補丁就可以修補iFrame漏洞,防患於未然。