本文目录一览:
- 1、winfa.dll qq盗号木马
- 2、有什么好软件杀QQ盗号木马?
- 3、我中qq盗号木马了,用流氓软件清理了下次又出来,请问用那种软件杀比较彻底?谢谢
- 4、QQ盗号木马怎么彻底清除
- 5、中了QQ盗号木马怎么办???急!!!
winfa.dll qq盗号木马
用windows清理助手全面扫描下。
下载地址:
试试这个。我的搞定它。wsyscheck里面有进程管理,找到这个进程选择结束并删除任务,如果还出现多删几次就行了。
下载地址:
推荐。这个解决,安装后更新病毒库,把杀毒模式设为开机杀毒就一切OK了。推荐使用真正免费的杀软:Avast!4 Home Edition 杀毒软件。
用邮箱免费注册,激活Avast后便可以免费升级使用14个月。
注意:必须下载家庭版,是免费的,自带防火墙。
有什么好软件杀QQ盗号木马?
你好,
建议你安装电脑管家。
电脑管家采用了具有“自学习能力”的腾讯自研二代“鹰眼”引擎,并首次将CPU虚拟执行技术运用到杀毒软件中。而其最大的特点,使杀毒能力得到显著提升,尤其可以提高针对顽固病毒的查杀率,在根除用户机器上“最顽固的病毒”的同时不损害用户文件。
同时使用电脑管家的全盘扫描杀毒,查杀完病毒之后,建议重新启动电脑。有些木马需要重启计算机才能彻底清除,我们建议您立即重启,以尽快消除病毒对您系统的危害。同时平时开机将电脑管家安全防护打开。
更多问题可以去电脑管家平台提问!
我中qq盗号木马了,用流氓软件清理了下次又出来,请问用那种软件杀比较彻底?谢谢
建议不要使用其他强制卸载的反间谍软件,免得你在不清楚的情况下弄得系统不稳定!建议下载个360安全卫士(官方下载:)什么木马啊QQ盗号啊蠕虫啊间谍啊全部搞定!你先用它查杀木马或者蠕虫或者广告软件,然后在提示发现木马的提示框下卸载就行了。
以下是它的简介:
-------------
360安全卫士v3.3正式版发布!
大小:1.59MB
版本:3.3
发布时间:2007-4-12
如果您觉得360安全卫士好用,请把它推荐给您的朋友
软件简介:
360安全卫士是一款安全类上网辅助软件,它拥有查杀恶意软件,插件管理,病毒查杀,
,诊断及修复,保护等数个强劲功能,同时还提供弹出插件免疫,清理使用痕迹以及系统还原等特
定辅助功能。
360安全卫士适用于windows2k/xp系统。
360安全卫士是由奇虎网推出的一款全免费产品。
想了解如何使用360安全卫士?快来看新手指南吧 !
360安全卫士产品特点
主动防御全面保护new!
阻止恶意程序安装,保护系统关键位置。拦截恶意钓鱼网站,防止帐号、QQ号、密码丢失。每日更新拦截数据库,让系统每时每刻处于保护之中
恶意软件一个不留
驱动免疫、特征查杀、行为预判等独门绝技确保超强的查杀能力,一改同类软件查得到杀不干净的尴尬,彻底查杀839款恶意软件.
查杀能力与时俱进
一周数次的恶意软件特征库更新一周一次的查杀引擎更新,让新老恶意软件无所遁形:cnnic中文上网,网络实名一个不漏。
免费强劲病毒查杀
与卡巴斯基强强联手推出病毒查杀模块。使您免费也可享受卡巴斯基正版杀毒服务:查杀20万种病毒,7*24小时免费技术服务,每小时病毒库增量更新
多余插件随心卸载
可完美卸载8大类共970种插件,每个插件均有详细的功能描述,供您方便判断。大幅度提高电脑运行速度.
精准诊断智能修复
最全面的系统诊断方式,扫描系统190多个可疑位置,知识库提供44111条进程知识解释,智能修复IE浏览器、网络连接等设置
修复漏洞拒绝攻击
修复漏洞保证系统安全提供强大的漏洞扫描功能,全面检测371个系统漏洞,系统中的漏洞一目了然。自动下载补丁并修复检测出的漏洞,全面保证您的系统安全。
双重备份使用更安全
独特的网络设置备份与系统还原备份,让您随时可以还原系统到查杀之前的原有设置,不用担心误操作带来的负面影响,尽可放心使用。
2007-4-27 360安全卫士恶意软件特征库更新 v 1.0.1.1190
·新增八款恶意软件:systemm.exe,shualai,real,kernel32,YLYMC, nwizwows,msnet,IsDrv120
·更新一个漏洞补丁KB930916
·新增搜发搜索工具栏新版。
·新增对灰鸽子变种0157的服务及注册表键的清除。
·新增对meuevfznjceic.dll的一些文件的清除及检测。
·新增对aatievv.exe的文件清除及检测。
·新增对SeaBar的文件、注册表键、键值的清除及检测。
·共计可查杀847款恶意软件,管理978款插件,解释44111条进程知识
QQ盗号木马怎么彻底清除
一、木马ShareQQ 这是一款QQ密码窃取软件。清除方法如下:1、删除文件。用进程管理软件终止spolsv.exe这个进程(或到纯DOS下),然后到windows\system文件夹下将spolsv.exe文件删除,顺便删除的还有debug.dll、MSIME5f594f58.dll两个文件,再到Windows目录下删除winin.exe文件。2、检查注册表。在“开始”菜单的“运行”中输入regedit检查注册表,到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除名为“netconfig”的字符串。再到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce下,删除“winin”字符串即可。3、重新启动电脑一切OK!二、木马BladeRunner首先展开注册表到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,你会看到字符串值System-Tray,其键值为c:\something\something.exe,事实上c:\something\something.exe是可以任意变化的,就看给您下木马的人怎么设定了,所以你看到的可能与我说的不同,但这不影响我们查杀它。根据木马在注册表中建立的的键值记下木马的名字与所在文件夹,然后退回到纯DOS下,找到此木马文件并删除掉。重新启动计算机,然后到注册表中找到我们前面提到的木马文件所建立的字符串值及其键值,删除之即可。 三、木马广外女生广外女生是广东外语外贸大学“广外女生”网络小组的处女作,它的基本功能有:文件管理方面有上传,下载,删除,改名,设置属性,建立文件夹和运行指定文件等功能;注册表操作方面:全面模拟Windows的注册表编辑器,让远程注册表编辑工作有如在本机上操作一样方便;屏幕控制方面:可以自定义图片的质量来减少传输的时间,在局域网或高网速的地方还可以全屏操作被控方的鼠标(包括单击,双击,右键,拖动等);其他功能还有远程任务管理、邮件IP通知、邮件服务等。广外女生与其他同类软件相比,其主要特点是:服务端程序体积小,大家熟悉的“冰河”是260多KB,而广外女生只有96KB!服务端占用系统资源少,最多时只占用3M的内存,不会影响服务端计算机的速度。隐蔽性好,不容易被发现。同时还自动检查进程中是否含有“金山毒霸”、“防火墙”、“iparmor”、“tcmonitor”、“实时监控”、“lockdown”、“kill”、“天网”等字样,如果发现就将该进程终止,也就是说它会使防火墙完全失去保护作用! 广外女生的清除方法该木马程序运行后,将会在系统的SYSTEM目录下生成一个木马文件名为DIAGCFG.EXE,并关联EXE文件的打开方式,如果直接删除该文件,将会导致系统中所有的EXE文件无法打开。1、到纯DOS模式下,找到System目录下的DIAGFG.EXE,删除它;2、由于DIAGCFG.EXE文件已经被删除了,因此在Windows环境下所有exe文件都将无法运行。找到Windows目录中的注册表编辑器Regedit.exe,将它改名为“Regedit.com”;3、回到Windows模式下,运行Windows目录下的Regedit.com程序;4、找到HKEY_CLASSES_ROOT\exefile\shell\open\command,将其默认键值改成"%1" %*;5、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,删除其中名称为“Diagnostic Configuration”的键值;6、关掉注册表编辑器,回到Windows目录,将“Regedit.com”改回“Regedit.exe”。7、重新启动电脑,就OK了。四、木马BrainSpy1、检查注册表。展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,你会在右边的窗口中看到有字符串值***="C:\WINDOWS\system\BRAINSPY.exe",其中“***”是随意改变,但其键值不变恒为“C:\WINDOWS\system\BRAINSPY.exe”,删除此字符串值和键值。 2、删除文件。用进程管理软件终止“BRAINSPY.exe”这个进程(或重新启动电脑到纯DOS下),然后到C:\WINDOWS\system文件夹下删除BRAINSPY.exe文件即可清除木马BrainSpy。五、木马FunnyFlashFunnyFlash的图标为FLASH图标,很容易使人上当受骗,千万不要以为它是个FLASH文件而运行。清除方法:1、检查注册表。到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下,删除串值“723”及其键值“c:\`.exe”。 2、删除木马文件。分别到C盘根目录、C:\WINDOWS和C:\WINDOWS\SYSTEM文件夹下找到“`.exe”文件,删除之,再到C:\WINDOWS\TEMP下删除“FunnyFlash.exe”文件即可清除木马。六、QQ密码侦探特别版 这也是一款QQ密码窃取密码,木马文件名为QQSPYSP.EXE,文件大小379,904byte。它的清除方法:重启电脑到纯DOS状态下,然后将C:\WINDOWS\SYSTEM文件夹中的Internat.exe文件删除,再将该文件夹下的smaxinte.exe文件重命名Internat.exe,最后删除Windows文件夹下的Internat.exe和uttnskf.ini文件,重新启动电脑即可清除该木马。七、木马IEthiefIEthief的图标与浏览器IE的图标很是相似,不同之处其图标在右端的“e”字开口处添加了一排“牙齿”,这是识别它与正常的IE文件的好方法。清除方法:清除方法:1、删除C:\WINDOWS\SYSTEM文件夹下的木马文件和相关的信息记录文件:IEthief.exe、firstrunIE.dat、IEcfg,这一步可以在纯DOS下进行。2、更改注册表:到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除串值“ierun”及其键值“C:\WINDOWS\SYSTEM\IEthief.exe”即可。 八、木马QEyes潜伏者QEyes潜伏者是个QQ密码窃取木马,它的清除方法如下:1、在“开始”菜单中的“运行”中输入msconfig,找到Win.ini标签,删除“[windows]”字段下的“run=”下的字符串“c:\windows\thereadmsg.exe”。2、检查注册表在“开始”菜单的“运行”中输入regedit,到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除字符串值netservice及其键值c:\windows\nesmsg.exe;再删除字符串值system及其键值c:\windows\system\kerne132.exe;最后再删除字符串值boot及其键值c:\windows\system\kerne116.exe。3、清除文件到Windows所在安装目录下删除nesmsg.exe、thereadmsg.exe、wininet.ini、raddr.txt和addr.txt文件,再到Windows\system文件夹下删除kerne116.exe、kerne132.exe文件,最后到C盘根目录下删除process.dll文件即可清除该木马。 九、木马蓝色火焰蓝色火焰是一款没有客户端的木马,你的电脑中几乎任何和网络相关的程序都可以用来控制它,如Telnet、sterm、cterm、Zmud、Ftp、IE、Netscape、Opera、Flashget、Cuteftp……由于没有客户端,甚至可以跨平台来操控服务端,如在Unix、linux系统下……蓝色火焰客户端与服务端连通讯通过19191端口进行;如果是微型版蓝色火焰(这是只有10K大小的微型版蓝色火焰),则使用9191端口连接。所以,也可以通过这个方法来发现“蓝色火焰”,方法是在MS-DOS窗口下(在Win2000下称作命令提示符下)运行netstat -a命令即可,如果发现有19191或9191端口开放,就表示你中木马了(这部分介绍参考了笔友的文章)。清除方法:1、删除木马在注册表中建立的键值。在“开始”菜单的“运行”中输入Regedit,到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除串值Network Services及其键值C:\WINDOWS\SYSTEM\tasksvc.exe。2、恢复文件关联:到注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command和HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command之下,将C:\WINDOWS\SYSTEM\sy***pl.exe %1更改为:NOTEPAD.exe %13、删除文件。到C:\WINDOWS\SYSTEM下,将tasksvc.exe、sy***pl.exe、bfhook.dll这三个文件删除即可清除木马蓝色火焰。十、木马Back Construction清除方法 1、检查注册表。到注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,删除右边窗口中的“C:\WINDOWS\Cmctl32.exe”。 2、删除木马文件。重新启动到纯DOS下,或用进程管理软件终止进程“Cmctl32.exe”,然后到C:\WINDOWS文件夹下删除木马文件Cmctl32.exe即可。/b
中了QQ盗号木马怎么办???急!!!
1请升级最新的病毒库(很重要)
2进入安全模式,从起按F8键进入安全模式
3启动杀毒软件杀毒
推荐使用卡巴7.0