药到病除查杀几种QQ流行病毒的方法（2）

来源：不详，作者：不详，推荐：★★★★☆

本文发布于2006-07-07 20:29:04，浏览1670次，好评(0个)投一票

·药到病除查杀几种QQ流行病毒的方法（2）

“多多QQ表情”是一个流氓软件，大多与其它软件进行捆绑安装。一旦安装上“多多QQ表情”后，其包含的“Update”文件会创建“Updata.exe”进程，并对系统作一系列改动，生成大量恶意文件。IE浏览器主页会被篡改，使用自带的卸载程序无法将它卸载干净。

解决办法：要想手动将“多多QQ表情”清除干净，先打开“运行”对话框，输入“%ProgramFiles%\qqhelper\uninstall.exe”，点击“确定”按钮卸载“多多QQ表情”程序。接着打开“任务管理器/进程”窗口，结束“diskman.exe”进程。然后再打开“运行”对话框，输入“services.msc”，点击“确定”按钮后打开“服务”窗口，找到“Universal Disk Manager”服务，将其设置为禁止。再将“C:\Program Files\Common Files\SAN”文件夹和“C:\Program Files\Common Files\Upd”文件夹删除。

接着打开“注册表编辑器”窗口，在左侧窗格依次点击“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”项，在右侧找到“Update"="%ProgramFiles%\Common Files\Upd\update.exe”键值，将其删除。

然后在桌面用右键单击“我的电脑/属性/硬件/设备管理器/查看/选中“显示隐藏的设备”选项，接着在设备列表中展开“非即插即用驱动程序”选项，找到“Universal Disk Manager”，右键选择“卸载”。

最后再打开“注册表编辑器”窗口，在左侧窗格中依次点击“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”项，找到“Universal Disk Manager”键值，将其删除，并点击“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root”项，删除 “LEGACY_Universal Disk Manager”即可。

杀灭QQ乐病毒

“QQ乐”病毒（Worm/QQMsg.Lee）会自动搜索QQ用户中的好友，不断向他们发送包含一串网址的消息。好友在点击网址链接登陆网站后，就有可能会感染该病毒。

解决办法：“QQ乐”病毒会创建“System32.exe”进程和一个名为“Lee”的管理员帐户。会在每个分区根目录下创建“Autorun.inf”文件和“System32.exe”、“System32dll.dll”文件。由于“Autorun.inf”是自运行文件（常用于自启动光盘），这样在双击任意分区盘符时就会使系统自动执行该“Autorun.inf”文件的命令，以达到运行“System32.exe”“System32dll.dll”病毒文件的目的。接着用搜索查找“Lee”关键字，会找到一个创建管理员账户的批处理文件“Admin.bat”。最后将每个分区根目录下的“Autorun.inf”、“System32.exe”和“System32dll.dll”文件删除，再将搜索到的“Admin.bat”文件删除即可。

QQ龟病毒（Trojan/QQMsg,Zigui.b）的查杀

一旦感染了“QQ龟病毒”，你的电脑便会出现这样的症状：自动给QQ好友发送文件，而且文件名为“……白骨精……”、“一个对你工作有益的东西”等等。该病毒被金山毒霸网站上排列在2005年十大病毒之第四位。

解决办法：打开任务管理器，结束掉RUNDLL32.EXE和TIMP1atform.exe（注意P后面是数字1）进程。

设置让Windows显示隐藏文件，找到以下文件并且将其删除：%System%\?.exe

%System%\notepad?.exe和%Windir%\System\RUNDLL32.EXE；还要删除QQ目录中的TIMP1atform.exe（P后面是数字1，别删错了）。

打开注册表编辑器。删除“HKEY_LOCAL_MACHINE\Software\Classes\Msipv”和“HKEY_CURRENT_USER\Software\Classes\Msipv”下的“MainSetup”、“MainUp”、“MainVer”三个DWORD键值。

最后通过修复EXE和TXT文件关联，重新启动即可。

以上谈到的解决方法都是以手工清除为主，其实目前很多杀毒软件就可以自动识别很多QQ病毒，建议在QQ出现问题时，先升级杀毒软件进行查杀，看问题是否解决，再用手工清除的办法，避免由于手工操作不当带来的问题。

======全球免费中心版权声明(本站从09-4-29开始加强免费资源版权管理)=========
不管出于何目的转载本文，请注明版权信息(包括来源和作者)，否则一经发现将逐个处理。
若本站转了您的信息而未标明或标错或未找到出处而没标明的，请联系我们，2天内处理。

网友评论

因为目前没有时间可以管理评论，所以暂停评论功能！2009.12.19

随机推荐

专题与标签

本分类排行榜：

本分类好评榜：

全站随机推荐

闽公网安备 35052402000110号
GMT +8, 2024-04-20 13:58:20, Processed in 17.1ms 闽ICP备12008353号-2

本站程序和风格皆由站长飕飕然100%原创制作，谢绝模仿，违者必究。
本站页面兼容几乎所有主流浏览器，您可根据自己的喜好选择浏览器。
原名『全球免费中心』，于2013年6月16日改名为『free789免费中心』