手工清除向好友发送信息的QQ尾巴
病毒名:.36864
传播方式:通过QQ发送消息,并通过自动播放和恶意网页传播。
病毒行为:
1.病毒运行后常驻内存,向系统目录中复制多个副本:
|
在Windows 2000系统,该病毒生成的程序名为。
2.覆盖系统游戏“纸牌”的程序:
|
3.向系统分区以外的分区根目录复制自身:
|
4.生成“自动播放”文件:
|
内容为:
|
5.修改注册表,创建启动项:
6.向QQ好友发送以下附带病毒地址的消息:
发送消息后尝试关闭聊天对话框,病毒还会访问一些广告页面。 手动清除方法: 1.结束病毒进程 按Ctrl+Alt+Del,启动任务管理器,结束的进程(如果重启过,病毒进程变为或)。 2.点开始,运行,输入regedit,启动注册表编辑器,删除以下病毒启动项:
3.使用杀毒软件或者手工删除病毒文件。 建议立即升级杀毒软件后查杀,如果手边没有最新版本的杀毒软件,可以手工删除以下文件。
4.恢复“纸牌”游戏 病毒替换了“纸牌”游戏,可以从正常的系统COPY这个游戏程序到%system%目录。 5.删除其它分区的病毒文件 使用“资源管理器”,而不是双击访问磁盘,双击会启动自动播放,其它分区仍存在的病毒程序会自动运行,这样的话,前面的工作就白费了。树形文件夹状态进入各分区根目录,删除和。 6.禁用自动播放防范此类病毒 该病毒仍然通过自动播放传播,强烈建议使用组策略编辑器禁止所有驱动器的自动播放功能。操作步骤为:点击开始→运行→输入,打开组策略编辑器,浏览到计算机配置→管理模板→系统,在右边窗格中双击“关闭自动播放”,对话框中选择所有驱动器,确定即可。 |
-
2024肯德基六一玩具怎么买?肯德基六一玩具下架了吗?会补货吗?
马上就要到六一儿童节啦,肯德基这次和宝可梦联名,网上爆出的相关实物图颜值还是很高的,不过很多人不清楚怎么去购买2024肯德基六一玩具,今天小编就和大家分享一下。2024肯德基六一玩具怎么买?今年的优惠好像没有去年的多,也可能是活动还没有开始。目前看来,单论平台活...
-
建行生活饿了么外卖券用不了怎么办?建行生活饿了么怎么叠加用券?
建行生活APP大家有下载吗?上面的羊毛真的是超多的,各种券,特别是在饿了么点外卖支付的时候还可以叠加使用,便宜了不少的钱,不过近日很多人在使用建行付款的时候发现用不了券,这是怎么回事呢?建行生活饿了么外卖券用不了怎么办?近日有小伙伴反应称我在饿了么提交订单之...
-
纷玩岛客服排队为什么让我重新排?纷玩岛客服投诉电话号码
纷玩岛作为购买演唱会门票平台之一,很多小伙伴在抢票的时候遇到各种各样的问题,比如在排队等客服的时候,无缘无故的让重新排队,很生气,大家知道怎么去投诉纷玩岛的客服吗?纷玩岛客服排队为什么让我重新排?目前小编得知的是,当你在小程序咨询客服的时候,需要你的小程序挂...
-
支付宝生活节红包怎么领取?支付宝生活节红包怎么使用?
支付宝12月份的红包节来啦,大家有没有发现今天领的红包也是格外的大,而且可以买一顿早餐了,不过在使用的时候很多人不清楚怎么去使用,在哪领取,下面就和小编一起来看看吧。支付宝生活节红包怎么领取?大家打开支付宝,在顶部的位置搜索“1212”就可以了,会自动跳转到下面...