本文目录一览:
- 1、安装qq木马装置
- 2、 *** 盗号木马是什么?
- 3、如何下载qq盗号木马
- 4、 *** 盗号木马怎么彻底清除
- 5、 *** 中木马病毒了怎么办?
安装qq木马装置
不建议安装。
1.请不要安装 *** 木马程序, *** 木马程序会导致您的帐号和密码泄露,从而可能使您的 *** 财产,如游戏、QB等受到严重威胁。请您不要轻易安装陌生人传送给您的未知文件,有可能是病毒或者木马。2.建议您安装腾讯电脑管家对您的电脑进行实时防护,保护您的电脑安全运行,避免给您的财产和个人隐私带来威胁。
*** 木马是针对 *** 即时聊天工具的盗号木马。病毒运行后会修改注册表增加启动项,破坏 *** 医生的运行。然后通过内存读取的方式盗取用户的 *** 号和密码,并把密码发送到木马种植者的手上。
*** 盗号木马是什么?
盗号木马是指隐秘在电脑中的一种恶意程序,并且能够伺机盗取各种需要密码的账户(游戏,应用程序等)的木马病毒,它是计算机病毒的一种。 普通的传播 *** 例如: *** 尾巴病毒能够自动在 *** 聊天窗口中随意发送URL消息,所发送的URL通常是病毒链接、不良网站以及广告消息等。由于 *** 用户误以为是好友发出,因此点击率非常高,导致用户计算机中病毒;打开不良网站中木马...或者是某些网站被恶意攻击者挂上木马导致浏览者浏览时中木马等。
定时用杀毒软件进行全面扫描电脑,并进行补丁安装。补丁安装可能需要一段时间,您可以在计算机闲置的时候进行该工作。如果您能够及时的安装系统漏洞补丁,则盗号木马将很难装载在您的计算机。
木马主要通过植入网站,PC点击后自动载入PC,然后自动下载其他病毒,所以良好的上网习惯很重要!
如何下载qq盗号木马
下载qq盗号木马步骤。
1、在华军软件园将 *** 盗号软件专杀工具下载下来,得到一个软件压缩包。
2、解压压缩包,然后得到可牛盗号木马专杀工具.exe,双击打开,点击确定。
3、打开后就可以直接使用。
*** 盗号木马怎么彻底清除
一、木马Share *** 这是一款 *** 密码窃取软件。清除 *** 如下:1、删除文件。用进程管理软件终止spolsv.exe这个进程(或到纯DOS下),然后到windows\system文件夹下将spolsv.exe文件删除,顺便删除的还有debug.dll、MSIME5f594f58.dll两个文件,再到Windows目录下删除winin.exe文件。2、检查注册表。在“开始”菜单的“运行”中输入regedit检查注册表,到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除名为“netconfig”的字符串。再到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce下,删除“winin”字符串即可。3、重新启动电脑一切OK!二、木马BladeRunner首先展开注册表到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,你会看到字符串值System-Tray,其键值为c:\something\something.exe,事实上c:\something\something.exe是可以任意变化的,就看给您下木马的人怎么设定了,所以你看到的可能与我说的不同,但这不影响我们查杀它。根据木马在注册表中建立的的键值记下木马的名字与所在文件夹,然后退回到纯DOS下,找到此木马文件并删除掉。重新启动计算机,然后到注册表中找到我们前面提到的木马文件所建立的字符串值及其键值,删除之即可。 三、木马广外女生广外女生是广东外语外贸大学“广外女生” *** 小组的处女作,它的基本功能有:文件管理方面有上传,下载,删除,改名,设置属性,建立文件夹和运行指定文件等功能;注册表操作方面:全面模拟Windows的注册表编辑器,让远程注册表编辑工作有如在本机上操作一样方便;屏幕控制方面:可以自定义图片的质量来减少传输的时间,在局域网或高网速的地方还可以全屏操作被控方的鼠标(包括单击,双击,右键,拖动等);其他功能还有远程任务管理、邮件IP通知、邮件服务等。广外女生与其他同类软件相比,其主要特点是:服务端程序体积小,大家熟悉的“冰河”是260多KB,而广外女生只有96KB!服务端占用系统资源少,最多时只占用3M的内存,不会影响服务端计算机的速度。隐蔽性好,不容易被发现。同时还自动检查进程中是否含有“金山毒霸”、“防火墙”、“iparmor”、“tcmonitor”、“实时监控”、“lockdown”、“kill”、“天网”等字样,如果发现就将该进程终止,也就是说它会使防火墙完全失去保护作用! 广外女生的清除 *** 该木马程序运行后,将会在系统的SYSTEM目录下生成一个木马文件名为DIAGCFG.EXE,并关联EXE文件的打开方式,如果直接删除该文件,将会导致系统中所有的EXE文件无法打开。1、到纯DOS模式下,找到System目录下的DIAGFG.EXE,删除它;2、由于DIAGCFG.EXE文件已经被删除了,因此在Windows环境下所有exe文件都将无法运行。找到Windows目录中的注册表编辑器Regedit.exe,将它改名为“Regedit.com”;3、回到Windows模式下,运行Windows目录下的Regedit.com程序;4、找到HKEY_CLASSES_ROOT\exefile\shell\open\command,将其默认键值改成"%1" %*;5、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices,删除其中名称为“Diagnostic Configuration”的键值;6、关掉注册表编辑器,回到Windows目录,将“Regedit.com”改回“Regedit.exe”。7、重新启动电脑,就OK了。四、木马BrainSpy1、检查注册表。展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,你会在右边的窗口中看到有字符串值***="C:\WINDOWS\system\BRAINSPY.exe",其中“***”是随意改变,但其键值不变恒为“C:\WINDOWS\system\BRAINSPY.exe”,删除此字符串值和键值。 2、删除文件。用进程管理软件终止“BRAINSPY.exe”这个进程(或重新启动电脑到纯DOS下),然后到C:\WINDOWS\system文件夹下删除BRAINSPY.exe文件即可清除木马BrainSpy。五、木马FunnyFlashFunnyFlash的图标为FLASH图标,很容易使人上当受骗,千万不要以为它是个FLASH文件而运行。清除 *** :1、检查注册表。到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下,删除串值“723”及其键值“c:\`.exe”。 2、删除木马文件。分别到C盘根目录、C:\WINDOWS和C:\WINDOWS\SYSTEM文件夹下找到“`.exe”文件,删除之,再到C:\WINDOWS\TEMP下删除“FunnyFlash.exe”文件即可清除木马。六、 *** 密码侦探特别版 这也是一款 *** 密码窃取密码,木马文件名为 *** SPYSP.EXE,文件大小379,904byte。它的清除 *** :重启电脑到纯DOS状态下,然后将C:\WINDOWS\SYSTEM文件夹中的Internat.exe文件删除,再将该文件夹下的 *** axinte.exe文件重命名Internat.exe,最后删除Windows文件夹下的Internat.exe和uttnskf.ini文件,重新启动电脑即可清除该木马。七、木马IEthiefIEthief的图标与浏览器IE的图标很是相似,不同之处其图标在右端的“e”字开口处添加了一排“牙齿”,这是识别它与正常的IE文件的好 *** 。清除 *** :清除 *** :1、删除C:\WINDOWS\SYSTEM文件夹下的木马文件和相关的信息记录文件:IEthief.exe、firstrunIE.dat、IEcfg,这一步可以在纯DOS下进行。2、更改注册表:到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除串值“ierun”及其键值“C:\WINDOWS\SYSTEM\IEthief.exe”即可。 八、木马QEyes潜伏者QEyes潜伏者是个 *** 密码窃取木马,它的清除 *** 如下:1、在“开始”菜单中的“运行”中输入msconfig,找到Win.ini标签,删除“[windows]”字段下的“run=”下的字符串“c:\windows\thereadmsg.exe”。2、检查注册表在“开始”菜单的“运行”中输入regedit,到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除字符串值netservice及其键值c:\windows\ne *** sg.exe;再删除字符串值system及其键值c:\windows\system\kerne132.exe;最后再删除字符串值boot及其键值c:\windows\system\kerne116.exe。3、清除文件到Windows所在安装目录下删除ne *** sg.exe、thereadmsg.exe、wininet.ini、raddr.txt和addr.txt文件,再到Windows\system文件夹下删除kerne116.exe、kerne132.exe文件,最后到C盘根目录下删除process.dll文件即可清除该木马。 九、木马蓝色火焰蓝色火焰是一款没有客户端的木马,你的电脑中几乎任何和 *** 相关的程序都可以用来控制它,如Telnet、sterm、cterm、Zmud、Ftp、IE、Netscape、Opera、Flashget、Cuteftp……由于没有客户端,甚至可以跨平台来操控服务端,如在Unix、linux系统下……蓝色火焰客户端与服务端连通讯通过19191端口进行;如果是微型版蓝色火焰(这是只有10K大小的微型版蓝色火焰),则使用9191端口连接。所以,也可以通过这个 *** 来发现“蓝色火焰”, *** 是在MS-DOS窗口下(在Win2000下称作命令提示符下)运行netstat -a命令即可,如果发现有19191或9191端口开放,就表示你中木马了(这部分介绍参考了笔友的文章)。清除 *** :1、删除木马在注册表中建立的键值。在“开始”菜单的“运行”中输入Regedit,到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,删除串值Network Services及其键值C:\WINDOWS\SYSTEM\tasksvc.exe。2、恢复文件关联:到注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command和HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command之下,将C:\WINDOWS\SYSTEM\sy***pl.exe %1更改为:NOTEPAD.exe %13、删除文件。到C:\WINDOWS\SYSTEM下,将tasksvc.exe、sy***pl.exe、bfhook.dll这三个文件删除即可清除木马蓝色火焰。十、木马Back Construction清除 *** 1、检查注册表。到注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下,删除右边窗口中的“C:\WINDOWS\Cmctl32.exe”。 2、删除木马文件。重新启动到纯DOS下,或用进程管理软件终止进程“Cmctl32.exe”,然后到C:\WINDOWS文件夹下删除木马文件Cmctl32.exe即可。/b
*** 中木马病毒了怎么办?
*** 中木马病毒了怎么办?
可以下载卡巴斯基(建议先解除安装其他防毒软体)绿鹰PC万能精灵 也可以下载瑞星防毒软体(建议先解除安装其他防毒软体) 卡巴斯基搜寻下就可以找到下载,其授权key到这里下载::iask.sina../ishare/download.php?fileid=379586 绿鹰PC万能精灵:iask.sina../ishare/download.php?fileid=335597 瑞星防毒2008 :go.rising../download/index.htm 他的sn: Ew7S5NLyptbybbpt 1、禁用系统还原(Windows Me/XP) 如果您执行的是 Windows Me 或 Windows XP,建议您暂时关闭“系统还原”。此功能预设情况下是启用的,一旦计算机中的档案被破坏,Windows 可使用该功能将其还原。如果病毒、蠕虫或特洛伊木马感染了计算机,则系统还原功能会在该计算机上备份病毒、蠕虫或特洛伊木马。 Windows 禁止包括防病毒程式在内的外部程式修改系统还原。因此,防病毒程式或工具无法删除 System Restore 资料夹中的威胁。这样,系统还原就可能将受感染档案还原到计算机上,即使您已经清除了所有其他位置的受感染档案。 此外,病毒扫描可能还会检测到 System Restore 资料夹中的威胁,即使您已将该威胁删除。 注意:蠕虫移除干净后,请按照上述文章所述恢复系统还原的设定。 2、将计算机重启到安全模式或者 VGA 模式 关闭计算机,等待至少 30 秒钟后重新启动到安全模式或者 VGA 模式 Windows 95/98/Me/2000/XP 使用者:将计算机重启到安全模式。所有 Windows 32-bit 作系统,除了Windows NT,可以被重启到安全模式。更多资讯请参阅文件 如何以安全模式启动计算机 。 Windows NT 4 使用者:将计算机重启到 VGA 模式。 扫描和删除受感染档案启动防病毒程式,并确保已将其配置为扫描所有档案。执行完整的系统扫描。如果检测到任何档案被 Download.Trojan 感染,请单击“删除”。如有必要,清除 Inter Explorer 历史和档案。如果该程式是在 Temporary Inter Files 资料夹中的压缩档案内检测到的,请执行以下步骤: 启动Inter Explorer。单击“工具”“Inter 选项”。单击“常规”选项卡“Inter 临时档案”部分中,单击“删除档案”,然后在出现提示后单击“确定”。在“历史”部分,单击“清除历史”,然后在出现提示后单击“是”。 3、关于病毒的危害,Download.Trojan会 执行以下作: 进入其作者建立的特定网站或 FTP 站点并试图下载新的特洛伊木马、病毒、蠕虫或其元件。 完成下载后,特洛伊木马程式将执行它们。 中了木马不能开启防毒软体可以用360安全卫士安全启动来先修复一下
满意请采纳
qq中木马病毒了怎么办?
qq所谓的中毒是一些病毒释放dll档案到qq的exe程序中插入了,所以你qq启动,病毒同时启动。而且会感染qq的档案
qq中毒一般都是感染性的了,所以要慎重处理,按如下步骤操作。
1。解除安装qq,并删除qq的目录。
2。使用360急救箱进入安全模式进行病毒扫描查杀,根据提示重启。
3。使用360防毒软体全盘查杀。
4。重灌qq,并修改密码和密保问题。
满意请采纳哟~谢谢
qq中木马病毒怎么办
1,只要是病毒肯定就可以删除
2,这种病毒属于顽固病毒的一种得需要到安全模式下防毒
3,防毒软体选择也很重要,得选择有针对这种病毒的专杀工具才行,可以使用电脑管家防毒。
中木马病毒怎么办
重灌系统了,任何防毒软体都不能根除木马的。。。
还能怎么办,当然是防毒啊,清除病毒木马。
首先进行全盘防毒操作,还可以辅助网路线上防毒,识别新病毒和木马。
如果防毒失败,病毒已经控制电脑,使用PE系统盘启动电脑,备份重要的资料后,对硬碟进行快速分割槽,重建主引导记录,即可彻底清除可能的病毒隐患,然后重新安装系统即可恢复正常使用。
*** 会中木马病毒吗?中了怎么办?
*** 一: *** 一般中毒也就是盗号木马。你可以用360安全卫士全盘扫描。有木马立即清除。为了你的账号安全,
2.尽量用360qq所谓的中毒是一些病毒释放dll档案到qq的exe程序中插入了,
3.你qq启动,病毒同时启动。而且会感染qq的档案
*** 二:qq中毒一般都是感染性的了,所以要慎重处理,按如下步骤操作。
1。解除安装qq,并删除qq的目录。
2。使用360急救箱进入安全模式进行病毒扫描查杀,根据提示重启。
3。使用360防毒软体全盘查杀。
4。重灌qq,并修改密码和密保问题。保险箱登陆你的 *** 账号。这样才能保证安全。
*** 中木马病毒,怎么杀
你好哥们出这样的情况个人建议你使用360防毒,用它全盘扫描查杀处理病毒,查杀处理后重新安装一下 *** 软体就可以了。
p9中木马病毒了,怎么办
1,手机要是可以开机的时候,可以在手机上下载个好点的防毒软体就可以了,例如腾讯手机管家,卡巴斯基,诺顿等等都是很好的手机的防毒软体。
2,手机不能开机的时候在好的防毒软体也是不能使用的,只有连线电脑用电脑上的软体刷机了,刷机是可以彻底的清除手机的病毒的。
手加中木马病毒了怎么办
解决 *** :
对于顽固木马病毒,之前也并不知道怎么解决,但是后来意外发现了一个顽固木马的专杀功能,就在腾讯手机管家里面。
开启腾讯手机管家,然后在安全防护下找到【病毒查杀】功能,开启这个功能后会首先对手机进行全盘扫描检测
检测完成后,会在右上角出现一个齿轮标志,然后点选这个标志,会出现一个隐藏的选单,其中有一个功能就叫做【顽固木马专杀】
开启这个顽固木马专杀,之一次使用需要下载安装,然后下载安装完成后使用这个功能,对手机顽固木马病毒进行清理极客
机子中木马病毒了,怎么办?
用Ewido 这个木马防毒软体 要是它杀不了其他的估计也杀不了