手动删除QQ病毒
最近,我的朋友收到一位网友称oicqpass文件,一个可爱的小企鹅。网友告诉他,文件可以提高QQ聊天的保护。结果后,双击任何暗示。但后来,发现在任务管理器中有一个SMTP任务,后来识别为病毒的最终清除。oicqpass.exe是主程序,以及xxc.dll文件,里面装的是电子邮件地址。只要OICQPASS.exe跑,这是种植木马,密码将被发送到在xxc.dll文件的电子邮件。
1。首先删除病毒文件,然后看hkey_local_machinesoftwaremicrsoftwindowscurrentversionrun,和oicqpass病毒对两开始发现,病毒是文件的地址,一个C:winntsystem32oicqpass.exe,所以不要删除两串;然后去C:winntsystem32目录中删除该文件oicqpass,但如何做没有找到文件,我认为已经清除了病毒。还有另一个SMTP在任务管理器中运行。看来病毒还没有完全清除,这个过程就停止了。
2,看注册hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun,C:winntsystem32oicqpass.exe仍然存在。看来,oicqpass文件仍然存在,但为什么不能找到它呢
3、过滤:winntsystem32 C筛选,发现winserver图标是个小企鹅,这引起了我的怀疑。winserver似乎是一个系统文件,但如何穿企鹅的帽子吗After deleting this file, restart the machine, machine prompt ldquo, unable to load or run the registry to specify Winserver.EXE, confirm whether the file exists on your computer, or delete the reference in the registry.Then go to the task manager to check, everything is normal.