您的位置首页百科问答

我的QQ老是被迫下线,在别处登陆,还向外发病毒,怎么办呀,杀毒也杀不绝.

我的QQ老是被迫下线,在别处登陆,还向外发病毒,怎么办呀,杀毒也杀不绝.

的有关信息介绍如下:

我的QQ老是被迫下线,在别处登陆,还向外发病毒,怎么办呀,杀毒也杀不绝.

瑞星公司出品的QQ杀毒工具 参考资料:http://www.cnber.com/softhtml/1303.htm http://db.kingsoft.com/download/3/34.shtml “QQ尾巴”专杀工具 最详细的QQ尾巴杀毒步骤: 其实这些病毒的病毒方法大同小异。都是清除病毒,然后恢复被病毒修改过的注册表项。再给IE打上漏洞补丁,防止再度感染。 下面我介绍几个这些病毒的清除方法: 封杀QQ消息连发器病毒: 第一步,修复您的注册表。因为此类病毒在运行后都会在注册表的启动项中加入病毒本身。找出病毒本身的程序名,禁止当前进程中的病毒程序,然后将其在启动项中的键值删除。不了解注册表知识的朋友可以下载一个注册表修复工具,或者在线修复注册表。 第二步,清除病毒程序,在系统文件夹中查找以上两篇文章中所提到的相同名称的病毒程序,将其删除。或者下载“QQ消息发送器病毒专杀工具”或者“QQ自动发消息专杀工具QQAV”清除病毒。 第三步,杜绝再次感染。因为此类病毒是利用IE浏览器的漏洞传播,所以应当尽量避免浏览陌生的网站。推荐安装IE防改精灵,熟悉注册表的朋友可以禁止修改注册表。 手工剪除“QQ尾巴”: 第一步: 打开“文件夹选项”对话框,在“查看”选项卡中,把“高级设置”中的“文件和文件夹”下的“隐藏文件”项,设置为“显示所有文件”。 第二步: 打开“查找文件和文件夹”对话框,在名称栏中输入“�.exe”,搜索范围设置为C盘(即系统盘),然后查找文件,并把查找结果按日期排序,查看有哪些文件的修改时间与电脑中毒时间相同,记下这些文件的名称及路径。发现了5个文件,它们分别是在C:\Windows文件夹下的Intrenat.exe和C:\Windows\System文件夹下的System.exe、Directx.exe、Winhelp.exe和Winhelp32.exe,其中Winhelp.exe和Winhelp32.exe为隐藏文件。 第三步: 将Winhelp.exe和Winhelp32.exe的“隐藏”属性去掉。因为Windows状态下,有些病毒程序在开机时就已经运行,要在DOS状态下才可删除,只有去掉“隐藏”属性才可以在DOS状态下删除这些文件。 第四步: 打开“系统配置实用程序”窗口,选择启动选项卡,如果加载了病毒程序,去掉其前面的“√”号,禁止其随Windows启动。当时在启动程序组里发现了三个病毒程序:Intrenat.exe、Winhelp.exe、Winhelp32.exe。 第五步: 重新启动电脑,进入MS-DOS方式,在相应的目录下把查到的病毒文件一一删除,然后再启动Windows。启动Windows后,屏幕上会出一个提示窗口,单击[确定]按钮即可,再次打开QQ,发现不再自动发送消息,说明病毒已除。 利用“Windows优化大师”中的“进程管理”也可以终止病毒程序运行,这样就可以在Windows状态下直接删除那些病毒文件,不必切换到MS-DOS状态。尽管清除了病毒,但是每次启动电脑时都会在屏幕上出现上面的提示窗口,只有单击[确定]按钮才能进入Windows系统,下面说一下如何去掉提示窗口。 在C:\Windows\system文件夹下找到System.ini这个文件,用记事本打开。把第二行中的“C:\Windows\System\DirectX.exe”删掉,然后保存退出。 至此“QQ尾巴”就算彻底清除。 "QQ狩猎者"最新变种清除方法: 1、工具清除 请升级金山毒霸的病毒库到11月4日版本,即可完全处理该病毒; 利用专杀工具(Duba_qqmsg.exe)杀毒: http://www.duba.net/download/3/34.shtml 2、手工清除 A、关闭Windows Me、Windows XP、Windows 2003的“系统还原”功能; B、重新启动到安全模式下; C、先将regedit.exe改名为regedit.com,再用资源管理器结束cmd.exe进程,然后运行regedit.com,将EXE关联修改为""%1" %*",再删除以下文件:C:\cmd.exe、%Windows%\Download Program Files\b.exe。对于Win9x系统,还要删除%SystemRoot%\Rundll32.exe,再到共享目录中看有没有"病毒专杀.exe"和"周杰伦演唱会.exe"这两个文件,文件大小为11184字节,如果有,将其删除。 D、清理注册表: 打开注册表,删除主键 HKEY_CLASSES_ROOT\sysfile\shell\open、HKEY_CLASSES_ROOT\tmpfile\shell\open 修改 HKEY_CLASSES_ROOT\exefile\shell\open\command 的键值为 "%1" %* 防范措施: 一、不要轻易点击QQ上的不明链接,不要安装来历不明的插件(如该病毒网站上所谓的"动画播放插件2.0")。 二、随时升级杀毒软件 为长期有效地防止病毒肆虐,为用户提供最完善的服务,腾讯公司近日和金山公司达成协议,金山公司已把相关的病毒专杀工具正式授权给腾讯公司,广大 QQ 用户可以直接从腾讯网站下载及时有效的病毒专杀工具。 用户可点击以下链接下载金山公司提供的病毒专杀工具http://qqdl.tencent.com/duba_qqmsg.exe 腾讯公司同时提醒用户及时升级到金山毒霸最新版,以对付可能发生的病毒蔓延;金山毒霸下载网址:http://www.duba.net/download/ 三、安装系统漏洞补丁 由上述的病毒传播方式我们可以知道,即使不执行病毒文件,病毒依然可以借由系统的漏洞自动执行,达到感染的目的。因此随时安装系统漏洞补丁和升级杀毒软件一样的重要。为IE6的漏洞打补丁就可以修补iFrame漏洞,防患于未然。