Adware/Downloader.QQIrjit.a.Gen这个病毒怎么删除,有没有简单一点儿的方法
发布网友
发布时间:2022-05-01 09:33
共1个回答
热心网友
时间:2023-10-10 08:17
参考资料:http://www.cnber.com/softhtml/1303.htm
http://db.kingsoft.com/download/3/34.shtml
“QQ尾巴”专杀工具
最详细的QQ尾巴杀毒步骤:
其实这些病毒的病毒方法大同小异。都是清除病毒,然后恢复被病毒修改过的注册表项。再给IE打上漏洞补丁,防止再度感染。
下面我介绍几个这些病毒的清除方法:
*QQ消息连发器病毒:
第一步,修复您的注册表。因为此类病毒在运行后都会在注册表的启动项中加入病毒本身。找出病毒本身的程序名,禁止当前进程中的病毒程序,然后将其在启动项中的键值删除。不了解注册表知识的朋友可以下载一个注册表修复工具,或者在线修复注册表。
第二步,清除病毒程序,在系统文件夹中查找以上两篇文章中所提到的相同名称的病毒程序,将其删除。或者下载“QQ消息发送器病毒专杀工具”或者“QQ自动发消息专杀工具QQAV”清除病毒。
第三步,杜绝再次感染。因为此类病毒是利用IE浏览器的漏洞传播,所以应当尽量避免浏览陌生的网站。推荐安装IE防改精灵,熟悉注册表的朋友可以禁止修改注册表。
手工剪除“QQ尾巴”:
第一步:
打开“文件夹选项”对话框,在“查看”选项卡中,把“高级设置”中的“文件和文件夹”下的“隐藏文件”项,设置为“显示所有文件”。
第二步:
打开“查找文件和文件夹”对话框,在名称栏中输入“�.exe”,搜索范围设置为C盘(即系统盘),然后查找文件,并把查找结果按日期排序,查看有哪些文件的修改时间与电脑中毒时间相同,记下这些文件的名称及路径。发现了5个文件,它们分别是在C:\Windows文件夹下的Intrenat.exe和C:\Windows\System文件夹下的System.exe、Directx.exe、Winhelp.exe和Winhelp32.exe,其中Winhelp.exe和Winhelp32.exe为隐藏文件。
第三步:
将Winhelp.exe和Winhelp32.exe的“隐藏”属性去掉。因为Windows状态下,有些病毒程序在开机时就已经运行,要在DOS状态下才可删除,只有去掉“隐藏”属性才可以在DOS状态下删除这些文件。
第四步:
打开“系统配置实用程序”窗口,选择启动选项卡,如果加载了病毒程序,去掉其前面的“√”号,禁止其随Windows启动。当时在启动程序组里发现了三个病毒程序:Intrenat.exe、Winhelp.exe、Winhelp32.exe。
第五步:
重新启动电脑,进入MS-DOS方式,在相应的目录下把查到的病毒文件一一删除,然后再启动Windows。启动Windows后,屏幕上会出一个提示窗口,单击[确定]按钮即可,再次打开QQ,发现不再自动发送消息,说明病毒已除。
利用“Windows优化大师”中的“进程管理”也可以终止病毒程序运行,这样就可以在Windows状态下直接删除那些病毒文件,不必切换到MS-DOS状态。尽管清除了病毒,但是每次启动电脑时都会在屏幕上出现上面的提示窗口,只有单击[确定]按钮才能进入Windows系统,下面说一下如何去掉提示窗口。
在C:\Windows\system文件夹下找到System.ini这个文件,用记事本打开。把第二行中的“C:\Windows\System\DirectX.exe”删掉,然后保存退出。
至此“QQ尾巴”就算彻底清除。
"QQ狩猎者"最新变种清除方法:
1、工具清除
请升级金山毒霸的病毒库到11月4日版本,即可完全处理该病毒;
利用专杀工具(Duba_qqmsg.exe)杀毒: http://www.ba.net/download/3/34.shtml
2、手工清除
A、关闭Windows Me、Windows XP、Windows 2003的“系统还原”功能;
B、重新启动到安全模式下;
C、先将regedit.exe改名为regedit.com,再用资源管理器结束cmd.exe进程,然后运行regedit.com,将EXE关联修改为""%1" %*",再删除以下文件:C:\cmd.exe、%Windows%\Download Program Files\b.exe。对于Win9x系统,还要删除%SystemRoot%\Rundll32.exe,再到共享目录中看有没有"病毒专杀.exe"和"周杰伦演唱会.exe"这两个文件,文件大小为11184字节,如果有,将其删除。
D、清理注册表:
打开注册表,删除主键 HKEY_CLASSES_ROOT\sysfile\shell\open、HKEY_CLASSES_ROOT\tmpfile\shell\open 修改 HKEY_CLASSES_ROOT\exefile\shell\open\command 的键值为 "%1" %*
防范措施:
一、不要轻易点击QQ上的不明链接,不要安装来历不明的插件(如该病毒网站上所谓的"动画播放插件2.0")。
二、随时升级杀毒软件 为长期有效地防止病毒肆虐,为用户提供最完善的服务,腾讯公司近日和金山公司达成协议,金山公司已把相关的病毒专杀工具正式授权给腾讯公司,广大 QQ 用户可以直接从腾讯网站下载及时有效的病毒专杀工具。
用户可点击以下链接下载金山公司提供的病毒专杀工具http://qqdl.tencent.com/ba_qqmsg.exe
腾讯公司同时提醒用户及时升级到金山毒霸最新版,以对付可能发生的病毒蔓延;金山毒霸下载网址:http://www.ba.net/download/
三、安装系统漏洞补丁 由上述的病毒传播方式我们可以知道,即使不执行病毒文件,病毒依然可以借由系统的漏洞自动执行,达到感染的目的。因此随时安装系统漏洞补丁和升级杀毒软件一样的重要。为IE6的漏洞打补丁就可以修补iFrame漏洞,防患于未然。
