QQ白骨精病毒屬於QQ木馬病毒的一種,能搜尋QQ好友並自動傳送病毒檔案給線上好友,從而盜取QQ用戶名、密碼。建議手動刪除。
基本介紹
- 中文名:QQ白骨精病毒
- 類別:QQ木馬病毒
- 壞處:盜取QQ用戶名、密碼
- 建議:手動刪除
白骨精病毒簡介,白骨精病毒症狀,白骨精病毒檔案,病毒檔案,病毒大小,病毒作者說明,病毒特徵,查殺方法,特別提醒,
白骨精病毒簡介
[QQ白骨精病毒]
------白骨精病毒簡介
白骨精病毒 : 該病毒屬QQ木馬病毒的一種.
案例:該木馬病毒會自動傳送一個病毒的exe檔案給你或你的線上的好友
該病毒一般包括下列檔案:
好漂亮的動畫喔,可以打開看看吧.exe
一個對你“目前”工作很有幫助的好東東.exe
你一定需要的工作資料(網上找到的).exe
接啊,快接啊,推薦給你看看.exe
QQTalk(QQ聊天秘籍,給你看看吧).exe
網上電視(20個CCTV頻道+36個省台+50個英文台,極力推薦).exe
啊哈,網友發的超級搞笑FLASH,你看得懂嗎.exe
笑死我了,你看過這個FLASH嗎.exe
今年過年不收禮,收禮只收白骨精(搞笑版廣告).exe
超級MM,超級FLASH,請你笑納.exe
騰訊QQ特殊使用技巧之動畫教程(對你一定很有用的).exe
網上聽收音機(調到第5個頻道,我們邊聊邊聽吧).exe
線上收音機(我們一起聽聽第6個頻道吧,來探討這個話題).exe
看看我的高清晰視頻圖像,比QQ自帶的強10倍.exe
你先看看我用靜態照片製作成的MTV吧,我馬上回來.exe
警告! 所以大家一看到這些就要小心,網上流傳著,說用QQKAV SP1版可以殺掉該病毒,是不錯,可以殺掉,但是如果你在此不小心點擊該電腦病毒,後果又會死灰復燃,所以該病毒清除起來挺麻煩的.
<好訊息> 不過請大家不要驚慌!!!!!!
------------------- 清除該病毒可採取如下 : 手動方法 清除 該病毒。
白骨精病毒症狀
白骨精病毒症狀:
破壞方法:VC寫的傳送QQ尾巴和盜取信息的木馬病毒
一旦感染,病毒將執行下列操作:
複製到系統目錄:
"%SYSDIR%?.exe" ->該檔案的檔案名稱為一個空格
"%SYSDIR%notepad?.exe ->該檔案同樣帶有空格
"%SYSDIR%rundll32.exe
顯示一個訊息框,標題:"提示",內容:
"安裝時檢測到系統中某程式與本軟體發生衝突,請先糾正該衝突,或選擇另一台電
腦上安裝!"
病毒盜取QQ用戶名、密碼
病毒傳送QQ信息給線上好友。內容一般為:
看我的照片吧.exe
好漂亮的動畫喔,可以打開看看吧.exe
一個對你目前工作很有幫助的好東東.exe
你一定需要的工作資料(網上找到的).exe
接啊,快接啊,推薦給你看看.exe
QQTalk(QQ聊天秘籍,給你看看吧).exe
網上電視(20個CCTV頻道+36個省台+50個英文台,極力推薦).exe
啊哈,網友發的超級搞笑FLASH,你看得懂嗎.exe
笑死我了,你看過這個FLASH嗎.exe
今年過年不收禮,收禮只收白骨精(搞笑版廣告).exe
超級MM,超級FLASH,請你笑納.exe
騰訊QQ特殊使用技巧之動畫教程(對你一定很有用的).exe
網上聽收音機(調到第5個頻道,我們邊聊邊聽吧).exe
線上收音機(我們一起聽聽第6個頻道吧,來探討這個話題).exe
看看我的高清晰視頻圖像,比QQ自帶的強10倍.exe
你先看看我用靜態照片製作成的MTV吧,我馬上回來.exe
手動清除白骨精病毒方法:
用最新版本QQKAV可以查殺的。
QQ自動搜尋好友傳送檔案的白骨精病毒,查殺方法!
白骨精病毒檔案
病毒檔案
1.今年過年不收禮,收禮只收白骨精(搞笑版廣告).EXE
2.超級MM,超級FLASH,請笑納.EXE
3.接啊,快接啊,推薦給你看看.EXE
4.線上收音機(我們一起聽聽第6個頻道吧,來探討這個話題).EXE
5......(其他吸引您點擊的EXE檔案)。
病毒大小
病毒大小:71KB或27KB
病毒作者說明
病毒作者說明:HanSoft myRunner
病毒特徵
病毒特徵:搜尋QQ好友並自動傳送病毒檔案。
查殺方法
查殺方法:
用QQKAV結束SYSTEM32Rundll32.exe進程,刪除以下檔案:
SYSTEMnotepad?.exe (檔案大小:217KB)
SYSTEM?.EXE (檔案大小:217KB)
SYSTEM32Rundll32.exe (檔案大小:220KB)
最後在QQKAV“恢復設定”中恢復EXE檔案關聯。
特別提醒
特別提醒:如果您使用的QQ是珊瑚蟲版本,此病毒還會把QQ安裝目錄下的TIMPlatform.exe(珊瑚蟲外掛程式)改名為TIMP1atform.exe,就算是殺完了,也會在下次重啟QQ時重新使病毒復活!按以上步驟查殺完畢後,需要將QQ安裝目錄下的TIMPlatform.exe(如果為127KB,則為病毒檔案)刪除。把TIMP1atform.exe(正常檔案是68KB)改名為TIMPlatform.exe即可。這樣才能完全徹底清除,並正常使用珊瑚蟲版本的顯IP功能。
註:?是一個空白(非空格)。注意識別!如果您的是98系統則結束SYSTEM32Rundll32.exe進程,如果是XP或2000的系統,則結束結束SYSTEMRundll32.exe進程。
QQKAV已將此病毒加入病毒庫,下一版本可徹底自動清除該病毒。
QQ安裝目錄:
HKEY_LOCAL_MACHINESoftwareTENCENTQQ
"Install"="您的QQ安裝目錄"
注意這裡要刪除Rundll32.exe這個系統檔案,很多人問,Rundll32.exe 有什麼用啊,請看下面介紹:
rundll32 - rundll32.exe - 進程信息
進程檔案: rundll32 or rundll32.exe
進程名稱: Windows RUNDLL32 Helper
描述: Windows Rundll32為了需要調用DLLs的程式。
常見錯誤: N/A
是否為系統進程: 否
雖然按上面的病毒問題已經解決了,但是因為你刪除了Rundll32.exe檔案,當你打開我的電腦 控制臺的時候,提示你windows無法打開控制臺,因為找不到Rundll32.exe檔案。本來在這裡特地上傳了兩個rundll32.exe檔案,一個XP的,一個2000的。
WINXP的rundll32.exe,請下載後,直接解壓到c:windowssystem32目錄下,重起電腦即可
點擊瀏覽該檔案
WIN2000的rundll32.exe,請下載後,直接解壓到c:winntsystem32目錄下,重起電腦即可
點擊瀏覽該檔案
注意,解壓rundll32.exe檔案後,滑鼠右鍵點rundll32.exe屬性,把存檔這個勾上,確定在重起電腦就可以了
好了,到此,白骨精病毒就徹底被殺掉了。
