手工清除ShareQQ木马

最新推荐文章于 2019-03-05 13:02:05 发布
最新推荐文章于 2019-03-05 13:02:05 发布
阅读量2.5k 收藏
点赞数
文章标签: windows 任务 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CoolSlob/article/details/5015
版权

前言:

  这是我去年的心得,在打开以前收集的资料中,发现了那次让我心痛的夜晚。最近OICQ也用得少,也不知道现在是否还有这种木马,现在发表出来,希望对骑上了木马的人能尽快下马:)

  

1、打开注册表,删除以下键值:

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
"NetConfig"="C://WINNT//System32//SPOLSV.exe"

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/SQ]
"LastConfigInformation"="NetConfig"

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnce]
"Winin"="C://WINNT//Winin.exe"

2、删除以下文件:
 %WinDir%/WinIn.Exe           -- 具有生育功能,以下两文件是它的子女。:-)
 %WinDir%/System32/SPOLSV.EXE
 %WinDir%/System32/SPOLSV.DLL

3、文件分析:
(1)、WinIn.Exe,由注册表内容得知,在系统启动完成后,它必将运行一次,它的主要任务就是:检测SPOLSV.EXE及SPOLSV.DLL是否存在。如果不存在,则马上重新分娩,呵呵:-)
(2)、SPOLSV.DLL,使用“快速查看”可知,它导出两个函数,分别是StartHook和EndHook。对于其函数的作用,我想不必多说。
(3)、SPOLSV.EXE,我想这个文件,不过充其量----做些小偷小摸的事情。

4、评论:
(1)、该病毒通过电子邮件形式传播。一打开邮件,附件自动下载。
(2)、该病毒有严重Bug,在Windows NT4.0下运行,会自露马脚,弹出错误对话框。其标题为ShareQQ什么的。至于在Win9x下是否有此现象,本人不得而知。

有任何疑问均可到我的主页上给我留言http://CoolSlob.fykj.com/

日总是我哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
谈谈最近很火的android手机病毒
张竞成的博客
08-03 3万+
““XXX(机主姓名)看这个,ht://********XXshenqi.apk”最近一种手机病毒爆发,机主收到这样的短信,开头是以发送者手机通讯录存储的名字为开头,然后再让对方点开一个网页链接。 其实熟悉android的朋友一看就明白这个病毒原理其实很简单。下面就来谈谈这个病毒的原理和防范方法。
android reshare.c病毒,恶意软件分析 & URL链接扫描 免费在线病毒分析平台 | 魔盾安全分析...
weixin_30467861的博客
05-26 1万+
META-INF/MANIFEST.MFtNDfEFTy~s{Cg\V/OxIl[Mf"JC E_U'cB1$^x6"i]6U#3D5Tmw>20#&hG;bV+l*XK]xJU"`#k})ek?w&);ViFd0iCFvye{(jB9w%^!+yEj2,DGAW|^8w's%bD*eQ6n]f@I_w3_nP_g'xWll)zf[}l[[Rpn7x7?vbxfuVzgOj^...
QQ原创表情保存器
09-09
QQ原创表情保存器是一款可以保存QQ的原创表情的软件工具。使用方法:1.先点击【启动截获】按钮;2.双击QQ原创表情,然后发现截获表情的列表框出现变动;3.然后再点击一下【停止截获】按钮,寻找你的表情(双击保存)。
删除ShareQQ木马(转)
cuie8092的博客
08-06 236
先终止正在运行的spolsv.exe进程,到windowssystem文件夹下删除spolsv.exe、debug.dll、MSIME5f59f58.dll这几个文件,和删除windows目录下删除winin.exe文件根键位置...
weixin-js-bridge-code:微信js-sdk,JSBridge_微信浏览器环境源码分析(非恶意拆解,仅用于检查微信真实支持接口)
03-23
微信浏览器JsBridge及js-sdk源码分析 更新时间:2019年11月6日16:... shareQQ: "onMenuShareQQ", shareWeiboApp: "onMenuShareWeibo", shareQZone: "onMenuShareQZone", // 以上部分可能是调用 分享的 方法, 貌似可以
QQcookies提取器.rar
09-23
QQcookies提取器.rar
ico提取器,qq图片修改工具.tubiao修改工具,
07-05
ico提取器,qq图片修改工具.tubiao修改工具, 小弟收集也不容易.如果觉得不错可以到小弟的鞋店看看 -----------------------------======= =========------------------------------------- ☆ ☆ 天诺商城:htpp://www.skynuo.cn (嘿嘿此站筹备中,欢迎有志之士合作) ☆ 淘宝商城:htpp://skynuo.taobao.com ☆ 拍拍商城:http://shop.paipai.com/8718731 ☆ 百度有啊:http://youa.baidu.com/shop/752b4201c2e90ceda60a27ee?from=hi ☆ ----------------------------------------======= =========-------------------------- 附: 渡桥对面:以绿色软软件、破解软件为主的下载网站,打造软件纯净天空。 从本站下载的软件仅能作为学习研究目的使用,请您于24小时内自觉将其删除, 如果喜欢请购买正版。
几百个经典QQ表情
05-09
提供几百个QQ小娃娃表情,搞笑有内涵,不搞笑没意思欢迎喷我。 导入步骤:任意打开一个QQ聊天窗口,选择QQ表情,右上角的设置图标,选择导入导出表情包,接下来的步骤你懂的。
找回消失QQ表情 提取CustomFace.db
01-31
提取CustomFace.db 找回消失QQ表情 QQ2010版本软件采用了新的图片保存模式,以前是直接用文件夹,保存所有图片,现在用的DB数据库进行保存所有的个人QQ表情,聊天记录等信息,该文件位于你的QQ安装目录->Users->你的QQ号码->CustomFace.db文件。你的所有表情图片都放置于这个谁的,文件大小与你的QQ表情多少直接成正比。 寻找QQ表情数据库的方法: A:如果你的QQ程序是默认安装,那么,这个文件可以直接在下面目录下找到: 1:如果你的系统安装在C盘:那么你的QQ表情文件在:C:\program Files\Tencent\QQ\Users\(你的QQ号码)\CustomFace.db文件。 2:如果你和系统不安装在C盘,那么你的表情文件夹在:(你的系统所在盘符,比如:d,e,f等):\program Files\Tencent\QQ\Users\(你的QQ号码)\CustomFace.db文件。
2011经典QQ表情包源代码
04-01
2011经典QQ表情包源代码2011经典QQ表情包源代码2011经典QQ表情包源代码
木马与病毒
03-26
今时今日,一直都有不少的人以为木马和病毒没什么区别,只要安装了杀毒软件,那么就万事无忧了。其实,木马并不等同于病毒,杀毒软件未必就能将隐藏的木马抓出来。下面,我们先来了解下木马与病毒的定义。
QQ截图小工具_从QQ中提取出的QQ截图软件
04-23
QQ中提取出来的QQ截图工具,双击即可执行。可以自定义热键。使用界面、功能与QQ截图一模一样。习惯使用QQ截图操作的朋友非常值得下载。
QQ尾巴病毒”核心技术的实现
马说@CSDN
02-09 2307
  声明:本文旨在探讨技术,请读者不要使用文章中的方法进行任何破坏。  2003这一年里,QQ尾巴病毒可以算是风光了一阵子。它利用IE的邮件头漏洞在QQ上疯狂传播。中毒者在给别人发信息时,病毒会自动在信息文本的后边添上一句话,话的内容多种多样,总之就是希望信息的接收者点击这句话中的URL,成为下一个中毒者。下图就是染毒后的QQ发送的消息,其中中毒者只打了“你好”两个字,其它的就全是病毒的杰作了。 
Trojan/Android.GDownload.jw[exp,gen] 病毒报警解决方案
热门推荐
believer123的专栏
03-05 2万+
去年12月份开始,我的个人app记忆空间就被华为应用市场报病毒了,而且非常突然,之前都是好好的,突然报毒打得我猝不及防。 华为市场提供的信息如下: 你好,你的应用审核复测 应用经手机管家检测为风险软件,存在中等风险;无法上架; 是不是很坑,在使用华为手机进行验证才得知是病毒Trojan/Android.GDownload.jw[exp,gen], 看得我一脸懵逼,因为对病毒处理这块没有太多的...
Android平台各类恶意软件及病毒概览
我相信......
11-14 9066
转发地址:http://mobile.51cto.com/ahot-364267.htm 本文将Android平台上的各类恶意软件和病毒分为7大类进行概述,以帮助用户在实际使用过程中进行识别和警惕,保证平台和个人信息、经济安全。   随着移动互联网的发展,作为当今最大的移动操作系统之一,Android已经被越来越多的用户所使用。然而由于市场自身制度的不完善以及弊端,Android市场内应
CustomFace.db
08-30
CustomFace.db
uniapp QQ 分享
最新发布
09-15
<button @click="shareQQ">分享到QQ export default { methods: { shareQQ() { uni.share({ provider: 'QQ', type: 5, // 分享类型为图文 title: '分享标题', summary: '分享摘要', targetUrl: '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值