熱點推薦:
您現在的位置: 電腦學習網 >> 軟件專區 >> 正文

如何手動刪除qq病毒

2013-09-12 17:24:50  來源: 軟件專區 
近日筆者的朋友收到一位網友發來的文件,文件名為OICQPASS,圖標為一只可愛的小企鵝。那網友告訴他此文件可以增強QQ聊天的保護功能。結果雙擊運行后卻什么提示也沒有。但是后來發現任務管理器中有個SMTP任務在運行,后來確定是病毒,并最終清除。其實朋友中的是OICQ密碼殺手病毒,OICQPASS.exe是個主程序,還有xxc.dll文件,里面填寫了E-mail地址,只要一運行OICQPASS.exe就被種上了木馬,OICQ密碼就會被發送到那個xxc.dll文件里面的E-mail中。筆者利用江民2005和QQ病毒專殺工具查殺,竟然報告未發現病毒,那么就來看看如何手動刪除qq病毒?

  1.首先刪除病毒文件,然后到HKEY_LOCAL_MACHINE\Software\Micrsoft\Windows\CurrentVersion\Run中查找,發現和此OICQPASS病毒有關的兩個啟動項,一個是病毒文件所在的地址,另一個為C:\WinNT\System32\OICQPASS.EXE,于是分別刪除這兩個字符串;然后再到C:\WinNT\System32目錄下去刪除OICQPASS這個文件,但怎么查找也沒發現這個文件,筆者以為病毒已經清除掉。重新啟動機器,在任務管理器中竟然還有一個SMTP在運行,看來病毒還沒有完全清除掉,馬上停止了此進程繼續查找病毒所在。www.hbhskj.tw

  2.到注冊表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 中一看,C:\WinNT\System32\OICQPASS.EXE這個啟動項仍然存在,看來OICQPASS這個文件一定還存在,但為什么找不到它呢?

  3.在C:\WinNT\System32中又進行了篩選過濾,發現Winserver這個文件的圖標是個小企鵝,這引起了筆者的懷疑,Winserver好像是系統文件但怎么戴個企鵝的帽子?刪除這個文件后重新啟動機器,機器提示“無法加載或運行注冊表指定的Winserver.EXE,請確認文件是否存在你的計算機上,或者刪除注冊表中對它的引用”。再到任務管理器中檢查,一切正常了。

  這個病毒挺狡猾,還會用假像迷惑人,它不但在啟動項中放了一個煙霧彈,而且生成了一個貌似系統文件的“Winserver”文件。至此手工清除木馬病毒過程宣告結束,筆者也長舒一口氣,希望這個方法可以幫助有同樣問題的朋友。  
普通用戶如何安裝驅動程序 Windows 2000/XP/2003是支持多用戶多任務的操作系統,每個用戶都在自己的權限范圍內進行日常工作。默認情況下,僅administrators賬戶才可以安裝、卸載硬件驅動程序。那如何讓普通用戶也能擁有這個權限呢。使用組策略就完全可以解決這個問題。以管理員身份登錄,點擊“開始→運行”,在運行對話框中輸入“gpedit.msc”,在“組策略”窗口中依次展開“計算機配置→Windows設置→安全設置→本地策略→用戶權利指派”,接著在右側窗口中找到“裝載和卸載設備驅動程序”項,鼠標雙擊,打開該項目對話框,然后點擊“添加用戶或組”按鈕,添加要賦予安裝、卸載設備驅動程序權限的用戶賬號,如圖所示,賦予其他用戶該權限,最后點擊“確定”按鈕即可。這樣其他的用戶就具有安裝、卸載硬件驅動程序權限了。是不是很簡單,你不妨試試!  
如何在對方qq中刪除自己 在QQ中有些人看了不太順眼,真后悔當初讓他加自己為好友,那么如何在對方qq中刪除自己呢?其實用QQ就可以輕松搞定。打開QQ點擊“菜單→一鍵切換到TM”,接著在TM的好友欄中找到對方的頭像,右鍵點擊頭像來選擇“將自己從對方的聯系人名單列表中刪除”,在彈出的 “警告”窗口中點擊“是”按鈕,然后點擊TM菜單“文件--鍵到QQ”,返回到QQ后就可以發現那個好友已經被你刪除了,同時自己也從他的好友欄中消失了。


 
From:http://www.hbhskj.tw/Article/Software/201309/3725.html
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.   
    体彩内蒙古十一选五82