如题所述
一般qq中病毒是由于qq的进程和文件夹下都被注入了病毒的dll动态链接库文件造成的。你每次启动qq就同时启动了病毒。解决方法:先用“360杀软”全盘查杀,清除掉所有被感染的程序文件,然后再重新安装一个QQ就OK
温馨提示:答案为网友推荐,仅供参考
第1个回答 2020-01-11
网络中存在着很多的所谓黑客的人,不停的制作着木马和病毒,而木马和病毒也可以升级,只要你的电脑能上网,仍然有中木马和病毒的可能,所以QQ中木马病毒不足为怪
第2个回答 2016-08-21
开机按F8进入安全模式.用杀毒软件杀下看看.
LZ也可以手动找下看看:
木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。方法是:
1.)检查注册表
看HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以 “Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\ start menu\programs\startup(开始菜单的启动项),在注册表中的位置:HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini(msconfig里有或sysedit)也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在 System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样: Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
另外,你也可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
查看“svchost”进程。
Svchost.exe 是Windows XP系统的一个核心进程。Svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有Svchost.exe的存在。一般在Windows 2000中Svchost.exe进程的数目为2个,而在Windows XP中Svchost.exe进程的数目就上升到了4个及4个以上。
如何才能辨别哪些是正常的Svchost.exe进程,而哪些是病毒进程呢?
Svchost.exe的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost”,每个键值表示一个独立的Svchost.exe组。
微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。
如果你怀疑计算机有可能被病毒感染, Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C: WindowsSystem32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。本回答被网友采纳
LZ也可以手动找下看看:
木马的查杀,可以采用自动和手动两种方式。最简单的删除木马的方法是安装杀毒软件(自动),现在很多杀毒软件能删除网络最猖獗的木马,建议安装金山毒霸或安全之星XP,它们在查杀木马方面很有一套!
由于杀毒软件的升级多数情况下慢于木马的出现,因此学会手工查杀非常必要。方法是:
1.)检查注册表
看HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows\Curren Version和HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下,所有以 “Run”开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
2.)检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为:C:\windows\ start menu\programs\startup(开始菜单的启动项),在注册表中的位置:HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Explorer\Shell
Folders Startup="C:\windows\start menu\programs\startup"。要注意经常检查这两个地方哦!
3.)Win.ini以及System.ini(msconfig里有或sysedit)也是木马们喜欢的隐蔽场所,要注意这些地方
比方说,Win.ini的[Windows]小节下的load和run后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在 System.ini的[boot]小节的Shell=Explorer.exe后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样: Shell=Explorer.exe wind0ws.exe,请注意那个wind0ws.exe很有可能就是木马服务端程序!赶快检查吧。
4.)对于下面所列文件也要勤加检查,木马们也很可能隐藏在那里
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat。
5.)如果是EXE文件启动,那么运行这个程序,看木马是否被装入内存,端口是否打开。如果是的话,则说明要么是该文件启动木马程序,要么是该文件捆绑了木马程序,只好再找一个这样的程序,重新安装一下了。
6.)万变不离其宗,木马启动都有一个方式,它只是在一个特定的情况下启动
所以,平时多注意一下你的端口,查看一下正在运行的程序,用此来监测大部分木马应该没问题的。
另外,你也可以试试用下面的办法来解决:
从网上下一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
查看“svchost”进程。
Svchost.exe 是Windows XP系统的一个核心进程。Svchost.exe不单单只出现在Windows XP中,在使用NT内核的Windows系统中都会有Svchost.exe的存在。一般在Windows 2000中Svchost.exe进程的数目为2个,而在Windows XP中Svchost.exe进程的数目就上升到了4个及4个以上。
如何才能辨别哪些是正常的Svchost.exe进程,而哪些是病毒进程呢?
Svchost.exe的键值是在“HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionSvchost”,每个键值表示一个独立的Svchost.exe组。
微软还为我们提供了一种察看系统正在运行在Svchost.exe列表中的服务的方法。以Windows XP为例:在“运行”中输入:cmd,然后在命令行模式中输入:tasklist /svc。系统列出服务列表。如果使用的是Windows 2000系统则把前面的“tasklist /svc”命令替换为:“tlist -s”即可。
如果你怀疑计算机有可能被病毒感染, Svchost.exe的服务出现异常的话通过搜索Svchost.exe文件就可以发现异常情况。一般只会找到一个在:“C: WindowsSystem32”目录下的Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。本回答被网友采纳
第3个回答 2016-08-21
1、电脑长期不进行定期扫描病毒,2、电脑没有专业的杀毒软件3、经常浏览到一些夹带病毒的网页4、下载的文件视频等携带病毒5、你用QQ登录很多非常规的非安全网页或者一些盗号山寨软件。6、你QQ安全措施不够
第4个回答 2019-06-16
QQ这一国产的网络通讯软件,是网民使用最为普及的聊天工具。但随着它的需求量增大及需要以购买的形式获取新号码,便促使QQ密码被盗的现象时有发生了。在这里我们简要介绍黑客窃取计算机信息的知识,再具体说说QQ密码是如何被盗及用户如何提防。
密码是这样被盗的
一般来说,黑客盗取QQ号码有两种形式:1.
本地盗号;2.
远程盗号。本地盗号是黑客通过在计算机上使用QQ后的一些残留信息获得登录密码,实现盗号,相关的内容多有介绍,笔者在这里就不多费篇幅。而对于远程盗号,大多数网友并不了解,这种形式完全脱离本地用户使用的QQ,主要经过扫描和比对的形式,神不知鬼不觉地盗取号码。如图,这是使用“QQ
Explorer”直接通过对一些QQ的代理服务器扫描后,盗取密码,它能够做到即使用户不在线,同样实现盗号。
黑客除了使用远程扫描的工具盗取密码,还有个相对较“傻瓜”的方法。如:使用“QQ机械人”比对盗取密码,其工作原理“死板”,主要是在得知一个QQ号码后,不断地尝试各种常用的密码,并试着通过这些密码登录服务器(成功率不高),如果成功,密码就被“蒙”对了,这种方法虽然原始,但对于一些密码设置简单的号码同样有效。
防范QQ密码被盗
至于本地盗号应该如何防范笔者不再赘述,可以查询《中国电脑教育报》以前介绍过的一些内容,这里着重介绍对远程盗号的防范。由于远程盗号的方式和原理,使操作本身可以脱离用户实现,譬如:前面所讲到的几种盗号工具,可以完全脱离用户的本机来操作,即使在用户不在线的情况下,依然实现盗号。基于此,用户只能做好一些前期的防范和后期的补救工作:QQ在使用代理形式上网时,选择的代理服务器应尽量使用“腾讯”官方提供的,网络上一些来历不明的代理服务器最好不要使用;设置比较复杂的QQ密码,QQ的密码是ASCII码形式,不但支持数字、字符,同样支持一些符号(如:%^?&&$#
等),使用字符掺杂进密码中,可以增加其复杂的程度;为QQ申请好密码保护,如果出现密码无法登录,第一时间通过密码保护找回。
图1
注:QQ在申请密码保护时,需要用户提供一个发送回密码的邮箱。有的用户为图方便,使用的密码找回邮箱就是平时常用的一个邮箱,并将这个邮箱公布在QQ的“个人资料”上,黑客如果破解了对方接收密码的邮箱,再在腾讯官方上假冒用户找回密码,就这样骗得了你的密码。这才是让用户头疼的“因密码找回而丢失了密码”。
密码是这样被盗的
一般来说,黑客盗取QQ号码有两种形式:1.
本地盗号;2.
远程盗号。本地盗号是黑客通过在计算机上使用QQ后的一些残留信息获得登录密码,实现盗号,相关的内容多有介绍,笔者在这里就不多费篇幅。而对于远程盗号,大多数网友并不了解,这种形式完全脱离本地用户使用的QQ,主要经过扫描和比对的形式,神不知鬼不觉地盗取号码。如图,这是使用“QQ
Explorer”直接通过对一些QQ的代理服务器扫描后,盗取密码,它能够做到即使用户不在线,同样实现盗号。
黑客除了使用远程扫描的工具盗取密码,还有个相对较“傻瓜”的方法。如:使用“QQ机械人”比对盗取密码,其工作原理“死板”,主要是在得知一个QQ号码后,不断地尝试各种常用的密码,并试着通过这些密码登录服务器(成功率不高),如果成功,密码就被“蒙”对了,这种方法虽然原始,但对于一些密码设置简单的号码同样有效。
防范QQ密码被盗
至于本地盗号应该如何防范笔者不再赘述,可以查询《中国电脑教育报》以前介绍过的一些内容,这里着重介绍对远程盗号的防范。由于远程盗号的方式和原理,使操作本身可以脱离用户实现,譬如:前面所讲到的几种盗号工具,可以完全脱离用户的本机来操作,即使在用户不在线的情况下,依然实现盗号。基于此,用户只能做好一些前期的防范和后期的补救工作:QQ在使用代理形式上网时,选择的代理服务器应尽量使用“腾讯”官方提供的,网络上一些来历不明的代理服务器最好不要使用;设置比较复杂的QQ密码,QQ的密码是ASCII码形式,不但支持数字、字符,同样支持一些符号(如:%^?&&$#
等),使用字符掺杂进密码中,可以增加其复杂的程度;为QQ申请好密码保护,如果出现密码无法登录,第一时间通过密码保护找回。
图1
注:QQ在申请密码保护时,需要用户提供一个发送回密码的邮箱。有的用户为图方便,使用的密码找回邮箱就是平时常用的一个邮箱,并将这个邮箱公布在QQ的“个人资料”上,黑客如果破解了对方接收密码的邮箱,再在腾讯官方上假冒用户找回密码,就这样骗得了你的密码。这才是让用户头疼的“因密码找回而丢失了密码”。
