如何徹底清除QQ盜號木馬?
壹、特洛伊ShareQQ這是壹款QQ密碼竊取軟件。清理方法如下:1。刪除文件。用進程管理軟件終止spolsv.exe的進程(或者在純DOS下),然後刪除windows\system文件夾中的spolsv.exe文件,順便刪除debug.dll和MSIME5f594f58.dll文件,再刪除windows目錄中的winin.exe文件。2.檢查註冊表。在開始菜單的Run中輸入regedit查看註冊表,進入HKEY _本地_機器\軟件\微軟\ Windows \當前版本\運行刪除名為“netconfig”的字符串。轉到HKEY _本地_機器\軟件\微軟\ Windows \ current version \ Runonce,刪除“winin”字符串。3.重啟電腦壹切正常!二、特洛伊BladeRunner首先將註冊表展開為:HKEY _ local _ machine \ software \ Microsoft \ Windows \ current version \ run,妳會看到字符串值System-Tray,它的鍵值是c:\something\something.exe,其實c:\ Something\something.exe是可以隨意更改的,就看送妳特洛伊馬的人怎麽設置了,所以妳看到的可能和我說的不壹樣,但不影響我們殺了它。根據特洛伊在註冊表中建立的鍵值寫下特洛伊的名字和文件夾,然後返回純DOS找到這個特洛伊文件並刪除。重啟計算機,然後在註冊表中找到前面提到的特洛伊馬文件建立的字符串值及其鍵值,並將其刪除。第三,《特洛伊馬廣外姑娘》是廣東外語外貿大學“廣外姑娘”網絡組的第壹部作品。其基本功能有:文件管理具有上傳、下載、刪除、重命名、設置屬性、創建文件夾、運行指定文件的功能;註冊表操作:完全模擬Windows的註冊表編輯器,讓遠程註冊表編輯像在本機操作壹樣方便;屏幕控制:可以自定義畫面質量以減少傳輸時間,也可以全屏操作被告的鼠標(包括點擊、雙擊、右鍵、拖動等。)在局域網或者高速的地方;其他功能包括遠程任務管理、電子郵件IP通知、電子郵件服務等。與其他同類軟件相比,廣外姑娘的主要特點是:服務器程序體積小,大家熟悉的“冰川”有260 KB以上,而廣外姑娘只有96KB!服務器占用系統資源少,最多只有3M內存,不會影響服務器電腦的速度。隱蔽性好,不容易被發現。同時還自動檢查進程中是否包含金山毒霸、防火墻、iparmor、tcmonitor、實時監控、鎖定、kill、天網等字樣。如果發現會終止進程,也就是說防火墻會徹底失去防護功能!廣外清除女生的方法會在特洛伊運行後在系統的系統目錄下生成壹個名為DIAGCFG.EXE的特洛伊,並關聯EXE文件的打開方法。如果直接刪除文件,系統中所有的EXE文件都不會打開。1.進入純DOS模式,在系統目錄中找到DIAGFG.EXE並刪除;2.因為DIAGCFG.exe文件已經被刪除,所有的EXE文件都不能在Windows環境下運行。在Windows目錄下找到註冊表編輯器Regedit.com,重命名為“regedit . com”;3.返回Windows模式,運行Windows目錄下的Regedit.com程序;4.找到HKEY _類_根\ EXFILE \ Shell \ Open \ Command,將其默認鍵值改為“% 1”% *;5.找到HKEY _本地_機器\軟件\微軟\ Windows \當前版本\運行服務,刪除名為“診斷配置”的密鑰;6.關閉註冊表編輯器,返回Windows目錄,將“Regedit.com”改回“Regedit.exe”。7.重啟電腦就OK了。第四,特洛伊大腦間諜1,檢查註冊表。將註冊表展開到HKEY _本地_機器\軟件\微軟\ Windows \ CurrentVersion \ Run,妳會在右邊的窗口看到字符串值* * =“C:\ Windows \ system \ brainspy . exe”,其中“* * *”是隨意更改的,但其鍵值保持不變,為“C:”2。刪除文件。用進程管理軟件終止“BRAINSPY.exe”的進程(或者重啟電腦到純DOS),然後刪除C:\WINDOWS\system文件夾下的BRAINSPY.exe文件,清除特洛伊BRAINSPY。5.特洛伊趣味閃光趣味閃光的圖標是閃光圖標,容易讓人上當受騙。不要將它作為閃存文件運行。清洗方法:1。檢查註冊表。轉到HKEY _本地_機器\軟件\微軟\ Windows \當前版本\運行服務,刪除字符串值“723”及其鍵值“c:\`.exe”。2.刪除特洛伊文件。找到“`。exe”文件分別放在驅動器C的根目錄下,C:\WINDOWS和C:\WINDOWS\SYSTEM文件夾下,將其刪除,然後刪除C:\WINDOWS\TEMP下的“FunnyFlash.exe”文件以清除特洛伊木馬。六、QQ密碼偵探特別版這也是壹個QQ密碼竊取密碼。特洛伊的文件名為QQSPYSP.EXE,文件大小為379904字節。其清理方法:重啟電腦至純DOS狀態,然後刪除C:\WINDOWS\SYSTEM文件夾下的Internat.exe文件,將該文件夾下的smaxinte.exe文件重命名為Internat.exe,最後刪除WINDOWS文件夾下的Internat.exe和uttnskf.ini文件,重啟電腦清理特洛伊木馬。7.特洛伊IEthief IEthief的圖標和瀏覽器IE的圖標很像,但不同的是在“E”開頭的右端圖標上加了壹排“牙齒”,這是從正常的IE文件中識別出來的好方法。清理方式:清理方式:1。刪除C:\ WINDOWS \ SYSTEM:IEthief.exe,firstrunIE.dat,IEcfg文件夾下的特洛伊文件及相關信息記錄文件。這壹步可以在純DOS下進行。2.更改註冊表:進入HKEY _本地_機器\軟件\微軟\ Windows \當前版本\運行,刪除字符串值“ierun”及其鍵值“C:\WINDOWS\SYSTEM\IEthief.exe”。八、特洛伊QEyes滲透者QEyes滲透者是壹個盜取特洛伊的QQ密碼,其清除方法如下:1。在開始菜單的Run中輸入msconfig,找到Win.ini標簽,刪除[windows]字段中run=下的字符串“c:\windows\thereadmsg.exe”。2.檢查註冊表。在“開始”菜單的“運行”中輸入regedit,進入HKEY _本地_機器\軟件\微軟\ Windows \當前版本\運行,刪除字符串值netservice及其鍵值c:\ Windows \ Nesmsg.exe;然後刪除字符串值system及其鍵值c:\ windows \ system \ kerne 132 . exe;最後,刪除字符串值boot及其鍵值c:\ Windows \ system \ kerne 116 . exe..3.清除文件到Windows所在的安裝目錄,刪除nesmsg.exe、thereadmsg.exe、wininet.ini、raddr.txt、addr.txt等文件,然後刪除Windows\system文件夾下的kernel 116 . exe、kernel 132 . exe等文件,最後刪除c盤根目錄下的process.dll等文件,清除特洛伊木馬。九、特洛伊藍焰藍焰是壹個沒有委托人的特洛伊。妳電腦裏幾乎任何與網絡相關的程序都可以用來控制它,比如Telnet,sterm,cterm,Zmud,Ftp,IE,Netscape,Opera,Flashget,Cuteftp……...因為沒有客戶端,妳甚至可以跨平臺控制服務器。比如在Unix和linux系統下,藍焰客戶端與服務器的通信是通過端口19191進行的;如果是微型藍焰(這個是微型藍焰,大小只有10K),用9191端口連接。所以,妳也可以通過在MS-DOS窗口下運行netstat-a命令(在Win2000下稱為命令提示符)找到“藍色火焰”。如果妳發現有端口19191或者9191開著,說明妳在特洛伊馬。清洗方法:1。刪除特洛伊在註冊表中設置的鍵值。在開始菜單中,運行中輸入Regedit,進入HKEY _本地_機器\軟件\微軟\ Windows \當前版本\運行,刪除字符串值網絡服務及其鍵值c:\ Windows \ system \ taskvc.exe。2.恢復文件關聯:在HKEY _ class _ root \ txt file \ shell \ open \ command和HKEY _ local _ machine \ software \ classes \ txt file \ shell \ open \ command下,放C: \ Windows \ system \ sy * * pl。進入C:\WINDOWS\SYSTEM,刪除tasksvc.exe、sy***pl.exe和bfhook.dll,清除特洛伊馬的藍色火焰。十、特洛伊背構拆除方法1。檢查註冊表。進入HKEY _本地_機器\軟件\微軟\ Windows \當前版本\運行,刪除右邊窗口的“C:\WINDOWS\Cmctl32.exe”。2.刪除特洛伊文件。重啟到純DOS,或者用進程管理軟件終止進程“Cmctl32.exe”,然後刪除C:\WINDOWS文件夾下的特洛伊文件Cmctl32.exe。& lt/b & gt;