本文目录一览:
我的系统服务中出现了qqface的系统服务如何删除呢?
为防止是变种的 *** 盗号木马,首先更改 *** 密码,再申请密码保护。
多多 *** 表情系列(包含两种流氓软件,常和 *** 多多表情捆绑一起狼狈为奸姑且合称为多多 *** 表情)。
犯罪表现
大多是在用户不知情的情况下(表现为在安装相关软件捆绑安装或上网过程中自动)被安装。
安装程序运行后会产生以下文件:
%ProgramFiles%\Common Files\SAN\AdInstall.exe
%ProgramFiles%\Common Files\SAN\diskman.exe
%ProgramFiles%\Common Files\SAN\svr.dat
%ProgramFiles%\Common Files\SAN\updatesr.ini
%ProgramFiles%\Common Files\Upd\update.dat
%ProgramFiles%\Common Files\Upd\update.exe
%ProgramFiles%\qqhelper\index.txt
%ProgramFiles%\qqhelper\uninstall.exe
%ProgramFiles%\qqhelper\多多 *** 表情.exe
并把diskman.exe进程注册为系统服务,随机自动启动。服务名为“Universal Disk Manager”。
该服务的描述是:“监测和监视新的通用磁盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。”(这里是该流氓软件伪装想迷惑我们用户,使我们以为是正常的系统服务。)
我们使用HIJACKJTHIS扫描可以检测到该可疑服务项:
O23 - NT 服务: Universal Disk Manager - Unknown owner - C:\Program Files\CommonFiles\SAN\diskman.exe
另外diskman.exe还安插到注册表启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Update"="%ProgramFiles%\Common Files\Upd\update.exe"
用防火墙的用户开机常会提示拦截该项目的启动。。
清除办法
1)运行%ProgramFiles%\qqhelper\uninstall.exe可以卸载“多多 *** 表情”,但也只是删除了这三个文件:
%ProgramFiles%\qqhelper\index.txt
%ProgramFiles%\qqhelper\uninstall.exe
%ProgramFiles%\qqhelper\多多 *** 表情.exe
2)右击任务栏的空白处,点选“任务管理器”或按Ctrl+Alt+Del键。结束“diskman.exe”进程
3)开始菜单→运行services.msc自动打开系统服务配置界面,把Universal Disk Manager服务设置为禁止。
4)删除系统Program Files\Common Files\SAN目录和Program Files\Common Files\Upd目录。
5)运行SRE→启动项目→注册表→点选
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Update"="%ProgramFiles%\Common Files\Upd\update.exe"修复。。
6)我的电脑→“设备管理器”→“查看”菜单→选中“显示隐藏的设备”→在显示区内多出一项“非即插即用驱动程序”,找到“Universal Disk Manager”,右键选择“卸载”,运行regedit打开注册表,编辑→查找“Universal Disk Manager”找到一个删除一个。。或者直接展开到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services目录下,找到Universal Disk Manager键项,彻底删除。展开到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\目录下找到LEGACY_Universal Disk Manager彻底删除。。
7)如果你没有动手能力,或觉得烦琐。你可以下载最新版的“流氓软件清理助手”,重新启动按F8到安全模式下用“流氓软件清理助手”来自动清理。对于个别无法清理的注册表残余,和一楼删除U88的 *** 一样,点击你要删除的注册表残余项,右键属性→权限→赋予everyone完全权限 →确定即可删除。
最后需要注意的是流氓软件也在不断的升级,最近多多 *** 表情又出现了新变种:
%ProgramFiles%\Common Files\SAN\diskman.exe →升级为%ProgramFiles%\Common Files\SAND\client.exe。
服务也出现了新服务名:[ *** Face / *** Face]
以下是SRE扫描到的变化的新服务项:
[ *** Face / *** Face]
但换汤不换药,具体清理办法还是一样的。只是进程名不一样罢了
回答者:wslhf - 经理 四级 1-10 13:52
--------------------------------------------------------------------------------
提问者对于答案的评价:
感谢wslhf同志!!!
什么是 *** 盗号?盗号人是怎么操作的?
你说的好几年前的号不能上很正常,腾迅公司会看时间把不上线的号码收回,盗号一般都是通过木马,还有就是在公共场所偷看造成,避免得 *** 是安装杀毒软件和防火墙,不接陌生人的文件,不良网站也不要上,以上是我的心得~
*** 被盗了怎么办?
亲,您好!
很高兴为您解答问题哦!
找回账号的过程:
一:通过公众号腾讯 *** 的资料验证(假如盗号者没有篡改你的个人信息,是可以验证成功的)假如已经被篡改而且肯定列表好友也被全部删除,无法进行好友辅助验证的情况下,记得截图保存回执编号!!很重要!接下来是马上申请冻结自己的账号
二:接下来就是拨打腾讯 *** *** :(0755) 8376 5566 不过由于全国拨打人数过多,很有可能打不通。这时我们也不要灰心,可以在微博上关注并@腾讯 *** 将自己的遭遇说出来,尽可能详细,腾讯 *** 会私信你并帮助传递信息给 *** 人员的。
三:接下来就是等待(0755) 8376 5566的 *** ,积极回答 *** *** 姐的问题,不要担心,是你的东西终究是你的,任何人也无法改变。 *** *** 姐询问完后,你会收到申诉成功的手机短信,跟着提示操作就可以找回账号啦!
四:找回账号后立马绑定手机号!!下载一个 *** 安全中心!!!并且自己不要把密码给任何人。
*** 是怎样被盗号软件盗的
盗qq号的 *** 是通过木马获取帐号和密码!
出现qq被盗号的情况有以下几种情况:
1电脑没有安装杀毒软件
2电脑有木马病毒
3浏览网页时不小心泄露信息
怎样防止qq被盗:
1OQ升级到最新版本
2利用复杂密码和采用安全设置,设置本地消息口令
3更改 *** 的通讯端口地址
4避开木马软件的攻击