0
qq病毒
背景即时通讯所拥有的实时性、成本低、效率高等诸多优势,使之成为网民们最喜爱的网络沟通方式之一,但随着QQ等即时通讯用户呈几何级增长,老病毒新病毒纷纷“下海”,群指IM软件。
8月25日,国内最大的反病毒厂商江民科技发布了即时通讯病毒最新排行榜,QQ及MSN病毒几乎包揽了排行榜“十强”。
揭秘IM病毒
即时通讯(IM)类病毒主要是指通过即时通讯软件(如MSN、QQ等)向用户的联系人自动发送恶意消息或自身文件来达到传播目的的蠕虫等病毒。
IM类病毒通常有两种工作模式:一种是自动发送恶意文本消息,这些消息一般都包含一个或多个网址,指向恶意网页,收到消息的用户一旦点击打开了恶意网页就会从恶意网站上自动下载并运行病毒程序。另一种是利用即时通讯软件的传送文件功能,将自身直接发送出去,这也是时下流行的主模式。
第一个利用MSN传播的蠕虫是2001年4月被发现的I-Worm/Funny,第一个利用QQ自动发送恶意消息的病毒是2002年8月份的“爱情森林”。近年来,各种即时通讯软件层出不穷,在线用户的人数也呈爆炸式增长。
根据江民公司发布的2005年上半年十大病毒排行榜,即时通讯相关病毒已占据了一半席位,“QQ龟”病毒更是名列十大病毒之首。江民反病毒专家何公道认为,现在的即时通讯已经成为病毒传播的主渠道,一方面是因为即时用户群规模庞大并且持续快速增长,另一方面即时通讯用户对好友发送消息容易放松警惕,病毒成功的机率较高。何公道也进一步表示,今后两年即时通讯类病毒还会越来越多,甚至一些重大病毒也很可能集中利用即时通讯来扩大传播面。据悉,日前疯狂流窜互联网的“极速波”病毒也已出现开始通过即时通讯传播的变种。
据悉,这些IM病毒很会玩弄花招,名人、美女都是其利用手段。因此专家建议广大网友上网即时聊天时最好启用杀毒软件的实时监控及隐私保护功能,尤其不要下载陌生网友推荐的网页、软件和资料,即使是好友发送也应仔细询问,以免病毒感染或机密资料被盗。
典型QQ病毒简介
1、病毒名称:Trojan/QQMsg.Zigui
中 文 名:“QQ龟”
病毒类型:木马
影响平台:Win 9x/2000/XP/NT/Me/2003
“QQ龟”是一个木马程序,通过向QQ好友群发病毒程序文件进行传播。文件名极具欺骗性,甚至调侃脑白金广告 “今年过年不收礼,收礼只收白骨精(搞笑版广告)”,继而盗取用户机密信息,并将盗取的信息发送给黑客。
2、病毒名称:I-Worm/QQ.Porn
中 文 名:QQ爱虫
传播方式:网络
病毒类型:蠕虫
影响平台:Win 9x/2000/XP/NT/Me/2003
"QQ爱虫"是通过在线QQ发送病毒文件的网络蠕虫,该病毒会通过QQ发送名为“蔡依林短裙显诱惑[转帖][贴图]”等带毒文件,病毒文件名还会包含众多带有色情和挑逗性的文字。病毒运行后会从黑客网站下载另一病毒“结巴” (Backdoor/Jieba.2004),后者可以捕获Win9x/Win2k/WinXp下的几乎所有普通窗口的登录密码。
QQKAV2006国庆节版:
病毒查杀:改进病毒查杀引擎算法,彻底粉碎病毒文件,加强DLL注入型病毒查杀,最新流行QQ木马病毒及其变种(13000余种)的查杀及病毒注册表残留项清理,保护电脑不受U盘及其他移动设备的病毒感染。进程及模块管理:自动判断系统正常进程/查看进程属性/强制结束进程/结束进程DLL模块/粉碎文件等系统启动项管理:注册表启动项/文件夹启动项等属性查看及删除。系统服务管理:自动判断系统正常服务/重启、停止、启动、改变系统服务模式。系统垃圾清理:上网隐私清理/系统垃圾文件清理等。流氓软件/插件清理及免疫:IE加载项/IE扩展项/BHO插件/IE右键菜单/已安装的ActiveX/IE高级设置项/系统HOOKS/免疫插件(国内流氓插件90项、国外流氓插件498项、其他插件及病毒插件21项)等。 IE修复:IE系统DLL修复/IE Cookies清除/IE地址栏清理/IE收藏夹管理等。导出系统诊断报告:导入系统启动项、系统服务、IE加载项/BHO/ActiveX/HOOKS等项目,方便给电脑专家解决系统故障及病毒。系统救援:EXE、TXT等系统关联修复/注册表解锁/任务管理器解锁等。安全资讯:最新的系统漏洞补丁、安全公告、病毒查杀方法等资讯播报。解决了与瑞星注册表监视的冲突等问题,以及包含在线升级、发送可疑文件、QQ安全登陆器、锦山防火墙、自
定义锁定IE首页、屏蔽恶意网址、屏蔽QQ尾巴消息、屏蔽好友发送病毒文件等功能。
QQ病毒专杀工具XP--QQKav是由国内共享软件作者喃哥开发的一款专门查杀腾讯QQ自动发消息病毒、木马及反黄的软件。QQKav不仅具有带毒杀毒、准确度高、闪电查杀、无须重启等特点,实时监视注册表,保护系统安全。并还提供能够有效屏蔽不健康及恶意网站的监控过滤功能,可以有效地防止恶意网址的打开,拒木马、病毒于门外。另可用于屏蔽广告及IE插件弹窗、修补IE木马后门漏洞。此外,软件界面美观,使用简单,无需安装,属于绿色环保软件。(网吧版附带广告弹窗屏蔽、服务器时间校正、网吧辅助管理等功能。)
QQ自动发送文件病毒可能在你不自觉的情况下,就把一些病毒消息发送给你的好友,有些时候给你惹来了一些不必要的麻烦,在这里就向大家介绍了如何手动删除病毒的办法。
1.查找进程rundll32.exe k掉
2.如果有 .exe(注意是一个特殊字符不是空格)进程,k掉
3.定位[HKEY_LOCAL_MACHINESOFTWAREClasses xtfileshellopencommand]
改默认键值为 `notepad %1` (注意前面没有那个类似于空格的特殊字符)
4.定位 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command
改默认键值为 `%1` %* (注意前面没有那个类似于空格的特殊字符)
5.定位[HKEY_LOCAL_MACHINESOFTWARE\TENCENT\QQ]
得到你的qq目录,再转到你的qq目录下
可发现 有两个文件
TIMPlatform.exe
TIMP1atform.exe (注意是1不是L)
删除TIMPlatform.exe(病毒,为winrar图标),把TIMP1atform.exe改名为TIMPlatform.exe
6.病毒文件删除,下面是要删除的病毒文件(都为winrar图标),假设windows目录为c:winnt
c:winntsystem undll32.exe
c:winntsystem32?.exe
c:winntsystem32 otepad?.exe
*为你的系统打上此病毒`补丁`*
打此补丁后以后不会再中此病毒
定位注册表项(没有则新建)
HKEY_LOCAL_MACHINESOFTWAREClassesMSipv
添加一键值
MainVer 类型为REG_DWORD,值为ffffffff(16进制)
病毒启动判断状态参数完毕后会查询此值,如当前版本值比它小则会弹出个对话框就退出。
