本文目录一览:
- 1、QQ盗号木马怎么彻底清除
- 2、QQ中盗号木马怎么办?详细点
- 3、有关QQ盗号木马怎么处理,有人可以给我一个好的建议吗?
- 4、上Q之后才发现电脑中有一个QQ盗号木马怎么办
- 5、当QQ提示发现盗号木马后,应该如何处理? 谁来抢答啊!
- 6、当QQ提示发现盗号木马后,应该如何处理
QQ盗号木马怎么彻底清除
一、木马ShareQQ 这是一款QQ密码窃取软件。清除方法如下:1、删除文件。用进程管理软件终止spolsv.exe这个进程(或到纯DOS下),然后到windows\system文件夹下将spolsv.exe文件删除,顺便删除的还有debug.dll、MSIME5f594f58.dll两个文件,再到Windows目录下删除winin.exe文件。2、检查注册表。在“开始”菜单的“运行”中输入regedit检查注册表,到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除名为“netconfig”的字符串。再到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce下,删除“winin”字符串即可。3、重新启动电脑一切OK!二、木马BladeRunner首先展开注册表到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,你会看到字符串值System-Tray,其键值为c:\something\something.exe,事实上c:\something\something.exe是可以任意变化的,就看给您下木马的人怎么设定了,所以你看到的可能与我说的不同,但这不影响我们查杀它。根据木马在注册表中建立的的键值记下木马的名字与所在文件夹,然后退回到纯DOS下,找到此木马文件并删除掉。重新启动计算机,然后到注册表中找到我们前面提到的木马文件所建立的字符串值及其键值,删除之即可。 三、木马广外女生广外女生是广东外语外贸大学“广外女生”网络小组的处女作,它的基本功能有:文件管理方面有上传,下载,删除,改名,设置属性,建立文件夹和运行指定文件等功能;注册表操作方面:全面模拟Windows的注册表编辑器,让远程注册表编辑工作有如在本机上操作一样方便;屏幕控制方面:可以自定义图片的质量来减少传输的时间,在局域网或高网速的地方还可以全屏操作被控方的鼠标(包括单击,双击,右键,拖动等);其他功能还有远程任务管理、邮件IP通知、邮件服务等。广外女生与其他同类软件相比,其主要特点是:服务端程序体积小,大家熟悉的“冰河”是260多KB,而广外女生只有96KB!服务端占用系统资源少,最多时只占用3M的内存,不会影响服务端计算机的速度。隐蔽性好,不容易被发现。同时还自动检查进程中是否含有“金山毒霸”、“防火墙”、“iparmor”、“tcmonitor”、“实时监控”、“lockdown”、“kill”、“天网”等字样,如果发现就将该进程终止,也就是说它会使防火墙完全失去保护作用! 广外女生的清除方法该木马程序运行后,将会在系统的SYSTEM目录下生成一个木马文件名为DIAGCFG.EXE,并关联EXE文件的打开方式,如果直接删除该文件,将会导致系统中所有的EXE文件无法打开。1、到纯DOS模式下,找到System目录下的DIAGFG.EXE,删除它;2、由于DIAGCFG.EXE文件已经被删除了,因此在Windows环境下所有exe文件都将无法运行。找到Windows目录中的注册表编辑器Regedit.exe,将它改名为“Regedit.com”;3、回到Windows模式下,运行Windows目录下的Regedit.com程序;4、找到HKEY_CLASSES_ROOT\exefile\shell\open\command,将其默认键值改成"%1" %*;5、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,删除其中名称为“Diagnostic Configuration”的键值;6、关掉注册表编辑器,回到Windows目录,将“Regedit.com”改回“Regedit.exe”。7、重新启动电脑,就OK了。四、木马BrainSpy1、检查注册表。展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,你会在右边的窗口中看到有字符串值***="C:\WINDOWS\system\BRAINSPY.exe",其中“***”是随意改变,但其键值不变恒为“C:\WINDOWS\system\BRAINSPY.exe”,删除此字符串值和键值。 2、删除文件。用进程管理软件终止“BRAINSPY.exe”这个进程(或重新启动电脑到纯DOS下),然后到C:\WINDOWS\system文件夹下删除BRAINSPY.exe文件即可清除木马BrainSpy。五、木马FunnyFlashFunnyFlash的图标为FLASH图标,很容易使人上当受骗,千万不要以为它是个FLASH文件而运行。清除方法:1、检查注册表。到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下,删除串值“723”及其键值“c:\`.exe”。 2、删除木马文件。分别到C盘根目录、C:\WINDOWS和C:\WINDOWS\SYSTEM文件夹下找到“`.exe”文件,删除之,再到C:\WINDOWS\TEMP下删除“FunnyFlash.exe”文件即可清除木马。六、QQ密码侦探特别版 这也是一款QQ密码窃取密码,木马文件名为QQSPYSP.EXE,文件大小379,904byte。它的清除方法:重启电脑到纯DOS状态下,然后将C:\WINDOWS\SYSTEM文件夹中的Internat.exe文件删除,再将该文件夹下的smaxinte.exe文件重命名Internat.exe,最后删除Windows文件夹下的Internat.exe和uttnskf.ini文件,重新启动电脑即可清除该木马。七、木马IEthiefIEthief的图标与浏览器IE的图标很是相似,不同之处其图标在右端的“e”字开口处添加了一排“牙齿”,这是识别它与正常的IE文件的好方法。清除方法:清除方法:1、删除C:\WINDOWS\SYSTEM文件夹下的木马文件和相关的信息记录文件:IEthief.exe、firstrunIE.dat、IEcfg,这一步可以在纯DOS下进行。2、更改注册表:到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除串值“ierun”及其键值“C:\WINDOWS\SYSTEM\IEthief.exe”即可。 八、木马QEyes潜伏者QEyes潜伏者是个QQ密码窃取木马,它的清除方法如下:1、在“开始”菜单中的“运行”中输入msconfig,找到Win.ini标签,删除“[windows]”字段下的“run=”下的字符串“c:\windows\thereadmsg.exe”。2、检查注册表在“开始”菜单的“运行”中输入regedit,到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除字符串值netservice及其键值c:\windows\nesmsg.exe;再删除字符串值system及其键值c:\windows\system\kerne132.exe;最后再删除字符串值boot及其键值c:\windows\system\kerne116.exe。3、清除文件到Windows所在安装目录下删除nesmsg.exe、thereadmsg.exe、wininet.ini、raddr.txt和addr.txt文件,再到Windows\system文件夹下删除kerne116.exe、kerne132.exe文件,最后到C盘根目录下删除process.dll文件即可清除该木马。 九、木马蓝色火焰蓝色火焰是一款没有客户端的木马,你的电脑中几乎任何和网络相关的程序都可以用来控制它,如Telnet、sterm、cterm、Zmud、Ftp、IE、Netscape、Opera、Flashget、Cuteftp……由于没有客户端,甚至可以跨平台来操控服务端,如在Unix、linux系统下……蓝色火焰客户端与服务端连通讯通过19191端口进行;如果是微型版蓝色火焰(这是只有10K大小的微型版蓝色火焰),则使用9191端口连接。所以,也可以通过这个方法来发现“蓝色火焰”,方法是在MS-DOS窗口下(在Win2000下称作命令提示符下)运行netstat -a命令即可,如果发现有19191或9191端口开放,就表示你中木马了(这部分介绍参考了笔友的文章)。清除方法:1、删除木马在注册表中建立的键值。在“开始”菜单的“运行”中输入Regedit,到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除串值Network Services及其键值C:\WINDOWS\SYSTEM\tasksvc.exe。2、恢复文件关联:到注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command和HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command之下,将C:\WINDOWS\SYSTEM\sy***pl.exe %1更改为:NOTEPAD.exe %13、删除文件。到C:\WINDOWS\SYSTEM下,将tasksvc.exe、sy***pl.exe、bfhook.dll这三个文件删除即可清除木马蓝色火焰。十、木马Back Construction清除方法 1、检查注册表。到注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,删除右边窗口中的“C:\WINDOWS\Cmctl32.exe”。 2、删除木马文件。重新启动到纯DOS下,或用进程管理软件终止进程“Cmctl32.exe”,然后到C:\WINDOWS文件夹下删除木马文件Cmctl32.exe即可。/b
QQ中盗号木马怎么办?详细点
这个很简单啊
杀毒就是了,木马也是病毒的一种
1 根据情况选择全盘查杀或者快速查杀,一般无需重启到安全模式,因为现在的杀软大都有云引擎,在安全模式下无法连接云端,效果反而不好
2 如果普通杀软无能为力的话,就换一个强悍些的杀软,比方说腾讯电脑管家,它的8.0正式版有全新的鹰眼反病毒引擎,含新一代机器智能技术,创新CPU虚拟执行技术,可以清除各种顽固病毒
3 还是清除不彻底的话,就用它工具箱里面的顽固木马克星来清理一次,这个可以强力清除病毒,修复系统,当然因为规则很严,有部分误报,如果其它方式能解决,不要用它查杀
4 还是没有解决问题的话,就只能重装系统了,记得重装的时候清除一下MBR,因为有部分病毒是感染MBR的,并不能通过简单的重装来清除
有关QQ盗号木马怎么处理,有人可以给我一个好的建议吗?
教你QQ防盗五大绝招
1.要安装好的杀毒软件和好的防火墙!别忘了经常更新啊
2.最好还要装上扫描木马的软件!
3.注意不要上一些不知名的网站!
4.在网上下载的东西要注意杀毒,不要轻易的运行!有些垃圾把后门程序绑定在文件里。不要相信网上下载的东西!
5.及时更新系统,打好补丁!
注:如果qq提示你:在别处登陆,被迫下线!
请马上上线更改密码!
最好申请密码保护!
在公共计算机上登陆qq后,退出时请把自己qq的文件夹删掉!
巧妙防止QQ密码被盗的五个绝招:
第一招:复制粘贴防木马
每次登录QQ前,新建一个文本文件,并键入密码后复制,关闭文本文件后(不要保存)打开QQ,用“Ctrl+V”把密码粘贴到密码栏里,这样可以防范绝大部分的QQ木马。
第二招:常换密码保安全
登录QQ时使用一个密码,使用完毕后在“新口令”栏中输入另一个密码,所以可以准备两个常用的密码,也可以防范大多数的QQ木马。
第三招:移花巧接木
如果中了键盘记录机,那么你可以参考这种方法。假如你的QQ密码是“5009”,在输入时不要按顺序一次输入,这样键盘会被木马直接记录下来,你可以先输入“509”,然后把光标移到“5”后面再输入“0”,这样你输入的密码依然是“5009”,但在“木马”看来你输入的就是“5090”,这样密码就被保护了。
第四招:隐私保护显神通
隐私保护设置
可以借助有隐私保护功能的杀毒软件,以KV2004为例。首先应当把“实时监控”中的“隐私保护监视”打上勾。然后点击“工具→选项→实时监控”,点开“隐私保护设置”,弹出“隐私信息设置”窗口,在“检测到秘密信息后处理方式”中选择,“禁止发送私密信息”。
在选择完处理方式后,就可以单击“增加”按钮选择要保护的信息类型,然后填入相关信息,按“确定”后,个人隐私内容即可得到很好的保护了。这样也可以有效保护你的密码。
第五招:暗战超级密文
用一个16进制的编辑器,譬如UltraEdit,新建一个10个字节的文件,输入“B92CB92CB92CB92C”,将其保存为Test.txt。如果你用记事本打开这个Test.txt,你什么也看不到,因为这都是不可见的字符,但是可以使用快捷键“Ctrl+A”,将其全部选中,然后“Ctrl+C”复制。这时,剪贴板的内容就可以作为你的密码了,直接在密码栏按“Ctrl+V”,密码就输入进去了。
看到这里,也许你会问,这也没什么奇怪的地方啊?你再打开写字板,把剪贴板里的内容“Ctrl+V”一下。你看,不一样了吧?你会发现里面出现了4个“?”符号,奇怪吧,不仅在写字板里这样,在Word或WPS以及网页里,都会有同样的效果。明白了吧,如果有人知道了你的“密码找回”并试图使用的话,他会在返回的网页里看见几个“?”符号,错误的认为那就是密码,这样当然是进不去QQ的了。这里笔者只是做一个例子,实际上每一个B92C的组合都会产生一个“?”(真正的“?”符号的ASCLL码是63),而是要有一个组合就可以起到保密的作用,其余的字节你可以随意填写,这样就不怕你的密码被人偷盗了
上Q之后才发现电脑中有一个QQ盗号木马怎么办
看清楚木马的用处,先在任务管理器那边把该木马进程结束,然后在杀毒,有的木马存活能力强,你要注意,要确认该木马开机是否能自动启动的,要不然你是永远杀不掉的
当QQ提示发现盗号木马后,应该如何处理? 谁来抢答啊!
● 通常情况下,使用QQ自带的查杀木马功能可以清除大多数盗号木马。清除步骤如下:
1、根据提示立即清除盗号木马病毒,并重新启动计算机(必须重启,才能彻底清除木马);
2、重新启动计算机后,再次使用登录窗口提供的“查杀木马”功能进行检查;
3、如果没有发现安全问题,则应及时修改密码;
4、重新登录QQ。
当QQ提示发现盗号木马后,应该如何处理
电脑中病毒后要及时处理,可使用杀毒软件,类似腾讯电脑管家等来查杀。
腾讯电脑管家采用给腾讯云查杀技术的,可以强行查杀最新的木马程序的,让电脑远离病毒的威胁,还可以实时保护你的电脑对上网的网页、系统文件、U盘、浏览器等都多的保护的,有的病毒还篡改电脑文件,都是可以保护你的电脑不受威胁还你一个干净的上网环境
具体步骤:
1、普通查杀,打开腾讯电脑管家--病毒查杀
2、安全模式下查杀,可重启计算机按f8,屏幕显示winxp系统启动选项菜单,按下键移动到"带命令提示符的安全模式",回车;找到电脑里面的杀毒软件杀毒就可以。