关于流氓软件的分析
谁更安全,六款主流浏览器
21:16
555
0
今天上网,不小心中了病毒,就是QQ不停的向外界发送文件。
没有办法,好不容易联的网,也不好意思用杀软。手动清除算了。
为了技术,小小的牺牲下电脑也是情有可原的。
1、打开了任务管理器。发现多了一个rundll32.exe 的进程,觉得我电脑没这个进程。于是就结束了。
(注:特别是那种 名字 .exe(注意是一个特殊字符不是空格)的进程;名字长得很像,不过只有一个字母不一样的进程。如svchost.exe为正常,svchoet.exe为不正常。)
2、a定位[HKEY_LOCAL_MACHINESOFTWAREClasses xtfileshellopencommand] 改默认键值为 `notepad %1` (注意前面没有那个类似于空格的特殊字符)
b定位 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] 改默认键值为 `%1` %* (注意前面没有那个类似于空格的特殊字符)
c定位[HKEY_LOCAL_MACHINESOFTWARE\TENCENT\QQ] 得到你的qq目录,再转到你的qq目录下
3、可发现 有两个文件 TIMPlatform.exe TIMP1atform.exe (注意是1不是L) 如图:
删除TIMPlatform.exe(病毒,为winrar图标),把TIMP1atform.exe改名为TIMPlatform.exe
4、病毒文件删除,下面是要删除的病毒文件(都为winrar图标),假设windows目录为c:winnt
c:winntsystem undll32.exe
c:winntsystem32?.exe
c:winntsystem32 otepad?.exe
*为你的系统打上此病毒`补丁`*
打此补丁后以后不会再中此病毒
定位注册表项(没有则新建)
HKEY_LOCAL_MACHINESOFTWAREClassesMSipv
添加一键值
MainVer 类型为REG_DWORD,值为ffffffff(16进制)
病毒启动判断状态参数完毕后会查询此值,如当前版本值比它小则会弹出个对话框就退出。
做的时候忘了留图。我晕得死哦~~~~~~~~
到了后面才发现。。。。。
没有办法,好不容易联的网,也不好意思用杀软。手动清除算了。
为了技术,小小的牺牲下电脑也是情有可原的。
1、打开了任务管理器。发现多了一个rundll32.exe 的进程,觉得我电脑没这个进程。于是就结束了。
(注:特别是那种 名字 .exe(注意是一个特殊字符不是空格)的进程;名字长得很像,不过只有一个字母不一样的进程。如svchost.exe为正常,svchoet.exe为不正常。)
2、a定位[HKEY_LOCAL_MACHINESOFTWAREClasses xtfileshellopencommand] 改默认键值为 `notepad %1` (注意前面没有那个类似于空格的特殊字符)
b定位 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command] 改默认键值为 `%1` %* (注意前面没有那个类似于空格的特殊字符)
c定位[HKEY_LOCAL_MACHINESOFTWARE\TENCENT\QQ] 得到你的qq目录,再转到你的qq目录下
3、可发现 有两个文件 TIMPlatform.exe TIMP1atform.exe (注意是1不是L) 如图:
删除TIMPlatform.exe(病毒,为winrar图标),把TIMP1atform.exe改名为TIMPlatform.exe
4、病毒文件删除,下面是要删除的病毒文件(都为winrar图标),假设windows目录为c:winnt
c:winntsystem undll32.exe
c:winntsystem32?.exe
c:winntsystem32 otepad?.exe
*为你的系统打上此病毒`补丁`*
打此补丁后以后不会再中此病毒
定位注册表项(没有则新建)
HKEY_LOCAL_MACHINESOFTWAREClassesMSipv
添加一键值
MainVer 类型为REG_DWORD,值为ffffffff(16进制)
病毒启动判断状态参数完毕后会查询此值,如当前版本值比它小则会弹出个对话框就退出。
做的时候忘了留图。我晕得死哦~~~~~~~~
到了后面才发现。。。。。
