手工清除向好友發送信息的QQ尾巴

欄目: 軟件技術 / 發佈於: / 人氣:2W

新QQ尾巴，發誘惑消息迷惑網民，點擊消息中的鏈接，下載運行後就會中招，中毒後會不停向好友發出類似消息。以下是詳細分析報告和手工清除辦法：

病毒名：.36864

傳播方式：通過QQ發送消息，並通過自動播放和惡意網頁傳播。

病毒行為：

1.病毒運行後常駐內存，向系統目錄中複製多個副本：

%windows%（%windows%一般是c:windows目錄） %System%（%system%一般是指c:windowssystem32目錄）

在Windows 2000系統，該病毒生成的程序名為。

2.覆蓋系統遊戲“紙牌”的程序：

%System% %System%drivers（這裏正常沒有這個）

3.向系統分區以外的分區根目錄複製自身：

X:（X為盤符）

4.生成“自動播放”文件：

X:：

內容為：

[autorun] open= shellexecute= shellAutocommand= shell=Auto

5.修改註冊表，創建啟動項：

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWINDOWS  
CurrentVersionRun] "Akica"="%System%" [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices] "cacom"="%Windows%"

6.向QQ好友發送以下附帶病毒地址的消息：

看看我的網友，杭州的，皮膚白皙，身材超正，我想讓她成為戀人，徵求您的建 議， 她的視頻   HXXP:/// 還記得小文嗎，她現在成了二奶，打扮得火辣性感，開着寶馬，是被一個香港人包的；真不敢相信，看 看她博客上的視頻您就知道了  hxxp:/// Hi,快點幫個忙， 打開這個網址，然後隨便點擊下面的一個鏈接， hxxp://shan- /   一會在對你説為什麼,萬分感謝。 我剛發現的 ，超刺激的**電影，速度巨快， 一個月免費，  hxxp://shan- /

發送消息後嘗試關閉聊天對話框，病毒還會訪問一些廣告頁面。

手動清除方法：

1.結束病毒進程

按Ctrl+Alt+Del，啟動任務管理器，結束的進程（如果重啟過，病毒進程變為或）。

2.點開始，運行，輸入regedit，啟動註冊表編輯器，刪除以下病毒啟動項：

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] "Akica"="%System%" [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices] "cacom"="%Windows%"

3.使用殺毒軟件或者手工刪除病毒文件。

建議立即升級殺毒軟件後查殺，如果手邊沒有最新版本的殺毒軟件，可以手工刪除以下文件。

%Windows%，（%windows%通常指c:windows目錄） %System%，（%system%通常指c:windowssystem32目錄） %System% %System%drivers

4.恢復“紙牌”遊戲

病毒替換了“紙牌”遊戲，可以從正常的系統COPY這個遊戲程序到%system%目錄。

5.刪除其它分區的病毒文件

使用“資源管理器”，而不是雙擊訪問磁盤，雙擊會啟動自動播放，其它分區仍存在的病毒程序會自動運行，這樣的話，前面的工作就白費了。樹形文件夾狀態進入各分區根目錄，刪除和。

6.禁用自動播放防範此類病毒

該病毒仍然通過自動播放傳播，強烈建議使用組策略編輯器禁止所有驅動器的自動播放功能。操作步驟為：點擊開始→運行→輸入，打開組策略編輯器，瀏覽到計算機配置→管理模板→系統，在右邊窗格中雙擊“關閉自動播放”，對話框中選擇所有驅動器，確定即可。

Tags：發送信息 qq 好友手工尾巴

QQ坦白説怎麼發消息 QQ坦白説給好友匿名發消息方法 qq2013系統消息在哪裏 qq好友驗證怎麼刪除 qq如何羣發消息 QQ2013怎麼羣發信息微信怎麼雙向刪除好友微信7.0雙向刪除好友的方法微信雙向刪除好友什麼時候開始微信如何雙向刪除好友新版微信怎麼雙向刪除好友 2018微信雙向刪除好友教程 QQ怎麼設置定時發送消息批量定時消息的發送方法手機QQ怎麼截圖發給別人手機QQ截圖發送給好友方法 Q+Web如何使用單向好友功能？刪除單向好友的方法手機qq怎麼刪除好友 2015手機qq刪除好友教程