QQ白骨精病毒
白骨精病毒简介:该病毒属于QQ木马病毒的一种,该病毒会自动发送一个病毒木马的exe文件给你在线的好友,一般的文件包括下面的:
好漂亮的动画哦,可以打开看看吧.exe
一个对你目前工作很有帮助的好东东.exe
你一定需要的工作资料(网上找到的).exe
接啊,快接啊,推荐给你看看.exe
QQTalk(QQ聊天秘籍,给你看看吧).exe
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe
笑死我了,你看过这个FLASH吗.exe
今年过年不收礼,收礼只收白骨精(搞笑版广告).exe
超级MM,超级FLASH,请你笑纳.exe
腾讯QQ特殊使用技巧之动画教程(对你一定很有用的).exe
网上听收音机(调到第5个频道,我们边聊边听吧).exe
在线收音机(我们一起听听第6个频道吧,来探讨这个话题).exe
看看我的高清晰视频图像,比QQ自带的强10倍.exe
你先看看我用静态照片制作成的MTV吧,我马上回来.exe
所以大家一看到这些就要小心,网上流传着,说用QQKAV SP1版可以杀掉该病毒,是不错,可以杀掉,但是如果你一重起电脑病毒又会死灰复燃。所以清除该病毒挺麻烦的,请大家看下面的手动方法清除即可解决该病毒。
白骨精病毒症状:
破坏方法:VC写的发送QQ尾巴和盗取信息的木马病毒
一旦感染,病毒将执行下列操作:
复制到系统目录:
"%SYSDIR%.exe" ->该文件的文件名为一个空格
"%SYSDIR%notepad.exe ->该文件同样带有空格
"%SYSDIR%rundll32.exe
显示一个消息框,标题:"提示",内容:
"安装时检测到系统中某程序与本软件发生冲突,请先纠正该冲突,或选择另一台电
脑上安装!"
病毒盗取QQ用户名、密码
病毒发送QQ信息给在线好友。内容一般为:
好漂亮的动画哦,可以打开看看吧.exe
一个对你目前工作很有帮助的好东东.exe
你一定需要的工作资料(网上找到的).exe
接啊,快接啊,推荐给你看看.exe
QQTalk(QQ聊天秘籍,给你看看吧).exe
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe
笑死我了,你看过这个FLASH吗.exe
今年过年不收礼,收礼只收白骨精(搞笑版广告).exe
超级MM,超级FLASH,请你笑纳.exe
腾讯QQ特殊使用技巧之动画教程(对你一定很有用的).exe
网上听收音机(调到第5个频道,我们边聊边听吧).exe
在线收音机(我们一起听听第6个频道吧,来探讨这个话题).exe
看看我的高清晰视频图像,比QQ自带的强10倍.exe
你先看看我用静态照片制作成的MTV吧,我马上回来.exe
手动清除白骨精病毒方法:
用最新版本QQKAV可以查杀的。
QQ自动搜索好友发送文件的白骨精病毒,查杀方法!
白骨精病毒档案
病毒文件:
1.今年过年不收礼,收礼只收白骨精(搞笑版广告).EXE
2.超级MM,超级FLASH,请笑纳.EXE
3.接啊,快接啊,推荐给你看看.EXE
4.在线收音机(我们一起听听第6个频道吧,来探讨这个话题).EXE
5......(其他吸引您点击的EXE文件)。
病毒大小:71KB或27KB
病毒作者说明:HanSoft myRunner
病毒特征:搜索QQ好友并自动发送病毒文件。
查杀方法:
用QQKAV结束SYSTEM32Rundll32.exe进程,删除以下文件:
SYSTEMnotepad.exe (文件大小:217KB)
SYSTEM.EXE (文件大小:217KB)
SYSTEM32Rundll32.exe (文件大小:220KB)
最后在QQKAV“恢复设置”中恢复EXE文件关联。
特别提醒:如果您使用的QQ是珊瑚虫版本,此病毒还会把QQ安装目录下的TIMPlatform.exe(珊瑚虫外挂程序)改名为TIMP1atform.exe,就算是杀完了,也会在下次重启QQ时重新使病毒复活!按以上步骤查杀完毕后,需要将QQ安装目录下的TIMPlatform.exe(如果为127KB,则为病毒文件)删除。把TIMP1atform.exe(正常文件是68KB)改名为TIMPlatform.exe即可。这样才能完全彻底清除,并正常使用珊瑚虫版本的显IP功能。
注:?是一个空白(非空格)。注意识别!如果您的是98系统则结束SYSTEM32Rundll32.exe进程,如果是XP或2000的系统,则结束结束SYSTEMRundll32.exe进程。
QQKAV已将此病毒加入病毒库,下一版本可彻底自动清除该病毒。
QQ安装目录:
HKEY_LOCAL_MACHINESoftwareTENCENTQQ
"Install"="您的QQ安装目录"
注意这里要删除Rundll32.exe这个系统文件,很多人问,Rundll32.exe 有什么用啊,请看下面介绍:
rundll32 - rundll32.exe - 进程信息
进程文件: rundll32 or rundll32.exe
进程名称: Windows RUNDLL32 Helper
描述: Windows Rundll32为了需要调用DLLs的程序。
常见错误: N/A
是否为系统进程: 否
Rundll32.exe是什么程序呢?见http://www.cfanclub.net/new_dnzs/200406/040614011.htm
略谈Rundll32.exe的作用
http://www.cfanclub.net/new_dnzs/200406/040614002.htm
虽然按上面的病毒问题已经解决了,但是因为你删除了Rundll32.exe文件,当你打开我的电脑 控制面板的时候,提示你windows无法打开控制面板,因为找不到Rundll32.exe文件。本来在这里特地上传了两个rundll32.exe文件,一个XP的,一个2000的。
WINXP的rundll32.exe,请下载后,直接解压到c:windowssystem32目录下,重起电脑即可
点击浏览该文件
WIN2000的rundll32.exe,请下载后,直接解压到c:winntsystem32目录下,重起电脑即可
点击浏览该文件
注意,解压rundll32.exe文件后,鼠标右键点rundll32.exe属性,把存档这个勾上,确定在重起电脑就可以了
好了,到此,白骨精病毒就彻底被杀掉了。
