qq四大病毒及解決方法通用多篇

qq病毒清除： 篇一

病毒特性：

此病毒是“武漢男生”的一系列新變種，病毒發作後會利用QQ聊天工具進行傳播，定時給QQ網友傳送包含網址的資訊來誘使使用者點選，該網頁利用了IE的ObjectData漏洞下載並執行病毒本身，該漏洞是由HTML中OBJECT的DATA標籤引起的。對於DATA所標記的URL，IE會根據服務器返回的HTTP頭來處理資料。如果HTTP頭中返回的URL型別Content-Type是Application/hta，那麼該URL指定的檔案就能夠執行，無論IE設定的安全級別有多高。

該變種較明顯的特點是，病毒執行後，除定時發給QQ網友同樣的網址外還會趁機盜取“傳奇”遊戲的帳戶、密碼以及其他資訊，並以郵件形式發給盜密碼者，還會結束多種反病毒軟體，以保護自身不被清除。

（1）如果點選病毒網頁，將會顯示美女圖片，而同時彈出一個標題為“asp空間”的不可見視窗。此網頁利用IE漏洞，下載並執行leoexe.gif和leo.asp檔案，其中leoexe.gif並不是影象檔案，而是exe型別的病毒體，是病毒釋放器；

（2）病毒一旦執行，將結束大部分防毒軟體、防火牆以及某些病毒專殺工具；

（3）每隔一段時間給QQ網友傳送資訊

（4）病毒執行後會複製自身到系統目錄下，檔名是、、,並在登錄檔

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices中新增：

“windowsupdate”=“%安裝目錄%system”%安裝目錄%是Windows系統的安裝目錄，在不同系統下該目標表現可能不同，可能的有：c:windows;c:winnt等。

（5）修改文字檔案（*。txt）關聯和可執行檔案關聯，直接指向病毒本身，如果使用者執行任意的txt檔案和exe檔案都會啟用病毒。

（6）病毒會在計算機中搜索傳奇遊戲的帳戶、密碼以及其他資訊，傳送到指定的E-Mail信箱。

“武漢男生”病毒 篇二

病毒特徵：

1、在進行QQ聊天時會在訊息中加入資訊“向你介紹一個好看的動畫網：http://Flash2”

2、當瀏覽帶毒網站時，會利用IE漏洞，嘗試新增sys檔案和tmp檔案的執行關聯，並下載執行病毒檔案，如果IE已經打上補丁，則會彈出一個外掛對話方塊，引誘使用者安裝，安裝後會將自己安裝到%Windows%DownloadedProgramFiles資料夾中，檔名為“”，如果使用者拒絕安裝該外掛，會不斷彈出對話方塊要求使用者安裝。

3、複製檔案:

A、複製病毒體到%SystemRoot%資料夾中，檔名為“”；

B、複製病毒體為“C:”；

C、試圖複製病毒體到共享目錄中，名為“病毒專殺。exe”和“周杰倫演唱會。exe”。

4、添加註冊表啟動項，以隨機啟動在登錄檔的主鍵:HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun新增以下鍵值“LoadPowerProfile”=“%SystemRoot%”

5、修改和新增以下檔案關聯

A、修改。exe檔案的關聯，每當執行exe檔案時，即首先執行病毒預先複製的病毒檔案。在登錄檔的主鍵:HKEY_CLASS_ROOTexefileshellopencommand修改如下鍵值：預設=“C;%1&*”

B、新增。sys檔案的執行關聯，使得在瀏覽帶毒網站時執行病毒檔案在登錄檔的主鍵:HKEY_CLASS_ROOTsysfileshellopencommand修改如下鍵值：預設=“”“%1”“%*”

C、新增。tmp檔案的執行關聯在登錄檔的主鍵:HKEY_CLASS_ROOTtmpfileshellopencommand修改如下鍵值：預設=“”“%1”“%*”

6、試圖偷傳奇遊戲的密碼，並通過自帶的郵件引擎以“mj25257758@26”的名義傳送到“scmsmj@”信箱中。

7、在Win2000、WinXP、Win2003系統中，系統檔案“”就在系統目錄中，因而病毒會嘗試將該檔案覆蓋，但這幾個系統都能自動保護並恢復受到破壞的系統檔案，因而病毒不能正常載入，但仍可以通過EXE關聯被載入。

清除方法:

A、關閉WindowsMe、WindowsXP、Windows2003的“系統還原”功能；

B、重新啟動到安全模式下；

C、先將改名為，再用資源管理器結束程序，然後執行，將EXE關聯修改為“”%1“%*”，再刪除以下檔案:C:、%Windows%DownloadProgramFiles。對於Win9x系統，還要刪除%SystemRoot%，再到共享目錄中看有沒有“病毒專殺。exe”和“周杰倫演唱會。exe”這兩個檔案，檔案大小為11184位元組，如果有，將其刪除。

D、清理登錄檔:

開啟登錄檔，刪除主鍵HKEY_CLASSES_ROOTsysfileshellopen、HKEY_CLASSES_ROOTtmpfileshellopen修改HKEY_CLASSES_ROOTexefileshellopencommand的鍵值為“%1”%*

防範措施：

不要輕易點選QQ上的不明連結，不要安裝來歷不明的外掛（如該病毒網站上所謂的“動畫播放外掛2.0”）。

“QQ狩獵者”病毒 篇三

病毒特徵：

該病毒用VB語言編寫，採用ASPack壓縮，利用QQ訊息傳播。執行後會將IE預設首頁改變為：HTTP://WWW.**，如果你發現自己的IE首頁被修改成以上網址，就是被該病毒感染了。

病毒會利用QQ傳送例如“今天在網上下了本電子書，書名叫《緣》，寫得不錯，而且書的作者的名字很巧…………點選下面這個地址可以下載這本書”；“1937年12月13日，300000南京人民被侵華日軍集體大屠殺！所有的中國人都不應忘記這個日子，從始至終日本人都沒有改變它們的野心！中華兒女要團結自強牢記歷史，我們要時刻警惕日本人的野心，釣魚島是中國的領土！臺灣是中國不可分割的一部份！請你將此訊息發給你QQ上的好友！”等訊息，訊息裡的連結是病毒網址。

清除方法：

使用了下面的辦法將其徹底刪除。

找到下列檔案:

C:windowssystem

C:windowssystem

C:Windows

C:Windwossystem32

刪除掉:其中要先開啟“window工作管理員”，選中程序“”，殺掉

注意:有兩個名字叫“”程序，一個是QQ病毒，一個是你剛才開啟的“Window認為管理器”

然後到登錄檔中找到“HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun”

找到“Taskmgr”刪除

如果你還不明白那請你先找到那幾個檔案，然後再按下面步驟操作:

1、在工作列上點選滑鼠右鍵，選擇工作管理員

2、選擇程序裡的，但我後來又測試也進行名稱不一定是大寫的，也有可能是小寫，一般排在上面的一個是。

3、點選開始-執行，輸入Regedit進入登錄檔

4、在登錄檔中找到“HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun，將Taskmgr”項刪除"。

刪除後重啟計算機，《緣》QQ病毒宣佈徹底刪除。

另外提醒大家，儘快更新（本站★）你的IE到IE6SP1這樣可以減少很多的IE被改機會。

近來網上出現一種叫做“QQ尾巴”的木馬病毒。該病毒會偷偷藏在你的系統中，當你在使用QQ的時候，它會自動尋找QQ視窗，給在線上的QQ好友傳送諸如“剛剛朋友給我發來的這個東東。你不看看要後悔哦--”之類的假訊息，如果有人信以為真點選該連結的話，將會感染上病毒，並且成為病毒的傳播源。