我一重装QQ就会有QQ病毒,这是怎么回事?

发布网友 发布时间：2022-04-23 23:12

我来回答

共5个回答

热心网友 时间：2023-11-04 07:15

手动查杀当前QQ流行病毒
聊天工具QQ用户甚多，各种病毒木马以及流氓软件也利用它大肆传播，一旦染上就难以清除，还常常危及他人。近期，QQ病毒又有了抬头之势，不仅危害更大，其花样也是推陈出新，让人放不胜防。下面就为大家介绍几个与QQ相关的病毒木马以及流氓软件的应对办法，中招的朋友可以对症下药，没中招的朋友也可引以为戒。

QQ弹出式广告木马

该木马会伪装成QQ式的弹出广告，随时在屏幕右下角弹出广告窗口。将鼠标放到该窗口中，鼠标会变成手状，点击窗口任意处即可打开浏览器链接到广告网页，而正规的QQ弹出广告窗口中大多为文字或图片说明，只有点击说明中的链接才能打开网页。所以该弹出广告窗口实为一个网页链接木马，大家要认真区分。

解决办法：该木马会在C:\Windows目录中建立了一个“Backup”文件夹，并且采用自动加载和监视备份文件功能，使你在安全模式下也无法手动清除该木马。解决办法是使用批处理功能，在木马程序重建备份之前抢先删除它。

重新启动机器，按F8键选择安全模式进入系统。新建文本文档，输入：

“Move c:\windows\backup c:\windows\bak(将Backup目录重命名为Bak)

Md c:\windows\backup(在C:\windows下建立Backup目录)”，

接着点击“文件/另存为”选项，将文件名更改为“QQ广告.bat”进行保存。

提示：括号内的说明不用输入，下同。

运行该批处理文件后，立即将“C:\windows”文件夹中的“Bak”文件夹删除，完成了木马备份文件的删除。接着再新建一个文本文档，输入：

“cd c:\(将当前路径改为C:盘的根目录)

cd C:\windows\Downloaded Program Files(更改当前路径)

C:\windowsDownloaded Program Files move _IS_0518 c:\bak(移动相关文件夹)”

然后点击“文件/另存为”选项，保存为“QQ广告2.bat”文件。双击运行后，将C盘的“Bak”文件夹删除，再进入“C:\windows”目录，删除Backup文件夹，即完成了木马文件的清除。

最后在“运行”对话框中输入“Regedit”，打开“注册表编辑器”窗口，分别将“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Advapi32”和“HKEY_CURRENT_USER/Software/advapi32”两个键值删除即可。

多多QQ表情

“多多QQ表情”是一个流氓软件，大多与其它软件进行*安装。一旦安装上“多多QQ表情”后，其包含的“Update”文件会创建“Updata.exe”进程，并对系统作一系列改动，生成大量恶意文件。IE浏览器主页会被篡改，使用自带的卸载程序无法将它卸载干净。

解决办法：要想手动将“多多QQ表情”清除干净，先打开“运行”对话框，输入“%ProgramFiles%\qqhelper\uninstall.exe”，点击“确定”按钮卸载“多多QQ表情”程序。 接着打开“任务管理器/进程”窗口，结束“diskman.exe”进程。然后再打开“运行”对话框，输入“services.msc”，点击“确定”按钮后打开“服务”窗口，找到“Universal Disk Manager”服务，将其设置为禁止。再将“C:\Program Files\Common Files\SAN”文件夹和“C:\Program Files\Common Files\Upd”文件夹删除。

接着打开“注册表编辑器”窗口，在左侧窗格依次点击“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”项，在右侧找到“Update"="%ProgramFiles%\Common Files\Upd\update.exe”键值，将其删除。

然后在桌面用右键单击“我的电脑/属性/硬件/设备管理器/查看/选中“显示隐藏的设备”选项，接着在设备列表中展开“非即插即用驱动程序”选项，找到“Universal Disk Manager”，右键选择“卸载”。

最后再打开“注册表编辑器”窗口，在左侧窗格中依次点击“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”项，找到“Universal Disk Manager”键值，将其删除，并点击“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root”项，删除 “LEGACY_Universal Disk Manager”即可。

杀灭QQ乐病毒

“QQ乐”病毒（Worm/QQMsg.Lee）会自动搜索QQ用户中的好友，不断向他们发送包含一串网址的消息。好友在点击网址链接登陆网站后，就有可能会感染该病毒。

解决办法：“QQ乐”病毒会创建“System32.exe”进程和一个名为“Lee”的管理员帐户。会在每个分区根目录下创建“Autorun.inf”文件和“System32.exe”、“System32dll.dll”文件。由于“Autorun.inf”是自运行文件（常用于自启动光盘），这样在双击任意分区盘符时就会使系统自动执行该“Autorun.inf”文件的命令，以达到运行“System32.exe”“System32dll.dll”病毒文件的目的。接着用搜索查找“Lee”关键字，会找到一个创建管理员账户的批处理文件“Admin.bat”。最后将每个分区根目录下的“Autorun.inf”、“System32.exe”和“System32dll.dll”文件删除，再将搜索到的“Admin.bat”文件删除即可。

QQ龟病毒的查杀

一旦感染了“QQ龟病毒”（Trojan/QQMsg,Zigui.b），你的电脑便会出现这样的症状：自动给QQ好友发送文件，而且文件名为“……白骨精……”、“一个对你工作有益的东西”等等。该病毒被金山毒霸网站上排列在2005年十大病毒之第四位。

解决办法：打开任务管理器，结束掉RUNDLL32.EXE和TIMP1atform.exe（注意P后面是数字1）进程。

设置让Windows显示隐藏文件，找到以下文件并且将其删除：%System%\�.exe

%System%\notepad�.exe和%Windir%\System\RUNDLL32.EXE；还要删除QQ目录中的TIMP1atform.exe（P后面是数字1，别删错了）。

打开注册表编辑器。删除“HKEY_LOCAL_MACHINE\Software\Classes\Msipv”和“HKEY_CURRENT_USER\Software\Classes\Msipv”下的“MainSetup”、“MainUp”、“MainVer”三个DWORD键值。

最后通过修复EXE和TXT文件关联，重新启动即可。

以上谈到的解决方法都是以手工清除为主，其实目前很多杀毒软件就可以自动识别很多QQ病毒，建议在QQ出现问题时，先升级杀毒软件进行查杀，看问题是否解决，再用手工清除的办法，避免由于手工操作不当带来的问题。

参考资料：http://www.luckfish.net.cn/study/20060914.htm

热心网友 时间：2023-11-04 07:15

推荐一款很好的免费杀毒软件 绝对比瑞星 卡巴强

来自于「捷克」的防毒软件 - avast!，主要特色有：

1) 防毒核心 - 100% 病毒检测、超完美表现、合理的内存需求、ICSA 认证；
2) 使用者界面 - 程序启动前即运行内存测试、非常直觉/简单、病毒百科、纪录档检视、支持面板、可透过右键选操作、内建屏幕保护程序；
3) 更新 - 专业更新保证不占频宽、所有更新完全自动化；
4) 常驻的保护 - 文件系统标准防护、SMTP/POP3/IMAP4 内收外送邮件保护、特别的 MS Outlook 外挂、智慧型邮件帐号分析；
5) 修复 - 有限度的直接修复(特别是巨集病毒)、修复文件后自动生成病毒还原数据库(VRDB)。
------------------------------------------
我用过 金山 卡巴 瑞星 觉得着3种软件 金山最垃圾 用了一段时间 觉得机子变慢了 用oldewido 一查 居然 杀出86个毒来 真是狂晕
卡巴和 瑞星 太有名气了 好多木马都针对它们做了免杀 我玩灰鸽子的时候 随便做了一下免杀 瑞星和卡巴就查不出来了
瑞星的时时防毒更是不行 我那天打开自己的站居然中了QQ木马 俺的Q币就这样没有了 可怜哪 那瑞星居然连屁都没有放一个 就被木马把所有的进程都关了 强烈鄙视 诚信365 俺中的就是他弹窗中的木马
AVAST 是捷克 的防毒软件 近几年获得了N 多大奖 在欧洲被称为唯一能与NOD32媲美的杀软！！！ 并且可以免费生机 非特别(合法性请自查)
主要特点：
（1）高侦测的反病毒表现，多次获得过ICSA和Virus
Bulletin
100%认证，启发式强大。
（2）较低的内存占用和直观，简洁的使用界面。
（3）支持SKIN更换，完善的程序内存检测
（4）对SMTP/POP3/IMAP邮件收发监控的全面保护。
（5）支持MS
OUTLOOK外挂，智能型邮件帐号分析。
（6）支持宏病毒文档修复，修复档案后自动产生病毒还原数据库（VRDB功能）。
（7）支持P2P共享下载软件和即时通讯病毒检测，保护全面。
（8）良好有效的侦测并清除病毒，如虫，广告和木马程序
（9）病毒库更新速度快，对新型病毒和木马有迅捷的反应。
功能特性如下：
＊反病毒内核

＊自动升级
＊简单的使用界面
＊病毒隔离区
＊实时监控
＊系统结合
＊P2P和聊天软件监控保护
＊病毒清除
＊网络防护
＊位系统支持
＊网页防护
＊多国语言支持
＊增强型用户界面
＊恶意脚本屏蔽 ＊DOS下扫描
＊扩展病毒库升级 ＊移除病毒备份
占用内存不到25兆,让你老机器也流畅
http://bbs.tewy.net/read.php?tid=237

热心网友 时间：2023-11-04 07:15

我也有过这现象,病毒是可以扩散的,比的地方的病毒扩散到QQ文件中,你在御卸的时候,也把QQ原有的文件也完全删除,再用杀毒软件查毒,保证在无毒的情况下再重新安装一便(QQ2006Beta3),应该就可以了.

参考资料：http://im.qq.com/qq/mo.shtml?/qq/2003-2/bd.htm

热心网友 时间：2023-11-04 07:16

你在官方网站下载的QQ的过程中可能感染到病毒 建议全删后 重新下载安装文件

热心网友 时间：2023-11-04 07:17

卸载qq，将qq安装后所在的文件夹也删除，将杀毒软件升级，进行全盘杀毒，记着将官方下的qq也扫扫，再安装试试。