QQ病毒wsetdll清除过程

最新推荐文章于 2024-11-01 15:32:36 发布
最新推荐文章于 2024-11-01 15:32:36 发布
阅读量116 收藏
点赞数
文章标签: 操作系统


    最早是看到一个人发过来的信息:

今天在网上下了本电子书,书名叫《缘》,写得很不错,而且书作者的名字也很巧,跟你的QQ网名一样,也叫waxdoll。不会就是你写的吧?挺有才的嘛,写得不错,下载看看吧!点击下面这个地址可以下载这本书:http://www.18hi.com/shu.exe

    经常有打包的exe格式的电子书,所以迷惑性比较大。然后就中招了。症状为:打开浏览器,自动从about:blank跳转到http://www.19ku.com/index.html,并弹出XP SP2无法拦截的弹出窗口,弹出窗口的地址为http://www.soft-down.com/21.htm。

    QQ也会向别人自动发信息:

你好啊mac,这两天我没怎么上网
今天一上网朋友传给我一段qq视频,一看那人的qq昵称跟你的一样,也叫mac,不会是你吧?表演得也太露骨了一点吧?希望不是你。你最好看看吧!点击下面地址可以下载http://www.18hi.com/321.exe

    任务管理器有可疑进程"wsetdll.exe",注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下增加了"wsetdll.exe"="%SystemDrive%:\WINDOWS\system\wsetdll.exe"项。%SystemDrive%:\WINDOWS\system\下有隐藏的系统文件wsetdll.exe。

    清除方法:
            1、停止进程wsetdll
            2、%SystemDrive%下搜索NotePad*和wsetdll*,删除所有修改时间为感染日期、大小为18.5KB的系统隐藏文件(只清除%SystemDrive%\Windows\system\wsetdll.exe是不够的)。我删除的文件有:
                        %SystemDrive%\Windows\notepad.exe
                        %SystemDrive%\Windows\system\wsetdll.exe
                        %SystemDrive%\Windows\system\notepad.exe
                        %SystemDrive%\Windows\system32\notepad.exe
            还有两个文件是%SystemDrive%\Windows\prefetch\WSETDLL.EXE-243B2282.pf和%SystemDrive%\Windows\prefetch\NOTEPAD.EXE-3A18C50F.pf(“Prefetch”是指预先提取的意思,它的作用是让Windows XP操作系统全面检查启动过程和所有运行程序,使系统能够预先提取下一笔非常态的资料,好处是使运行时的速度加快。)
            3、删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下的"wsetdll.exe"项目
            4、重启
            5、发现txt文件没有关联到NotePad,关联之。

    OK!

    17.gif

weixin_33895604
关注
Unity实战篇 | unity接入QQ登录 详细过程——Android篇
努力前行,总会成为自己心中的那道光
02-28 3万+
在项目中接入 QQ登录 是一件很常见的事情。 所以用这一篇文章来做一个简单的 接入QQ登录 的案例用来学习。 本文会从怎样获取SDK开始讲起,一起来看看吧!
QQ病毒专杀工具
10-17
QQ病毒专杀工具是一款针对QQ即时通讯软件设计的反病毒软件,主要目的是清除QQ相关的各种恶意软件和病毒。在互联网早期,由于安全防护措施不完善,QQ用户常常会受到各种病毒、木马的侵扰,例如盗号病毒、传播恶意...
php连接mysql数据库类_PHP写了个连接Mysql数据库的类
weixin_35599225的博客
01-25 167
评论内容较长,点击标题查看--lees vloerlamp评论内容较长,点击标题查看--http://www.pinsaguelbc.frI was going through a big loss in my online business but since.--http://www.sosirradies31.fr$Locale = setlocale (LC_ALL, $_SESSION[...
关于 Trojan.PWS.QQPass 病毒 清除
老朱的专栏
07-10 1586
2008-07-10 杀毒软件 赛门铁克(Symantec AntiVirus企业版) 报如下提示:扫描类型: 实时防护 扫描事件: 已发现病毒病毒名称: Trojan.PWS.QQPass文件: C:\WINDOWS\system32\OICQPASS.EXE位置:C:\WINDOWS\system32计算机:C1123C8E60B0455用户:Administrator采用的操作:清除 失败...
QQDLL文件修改大全!
03-24 2043
QQDLL文件修改大全!QQ目录下各文件用途不完全揭密ACodec.dll (音频聊天)  +BQQApplication.dll (企业好友面板)  *CameraDll.dll (截图文件)  ChatLib.dll (聊天室相关文件)  ContentTab.dll (自定义面板)  Content_Config.ini (跟自定义面板有关)  *CQQApplication.dll
http协议
Amign的博客
09-27 260
http协议 接口测试是怎么进行的? 1.流程角度展开说明(测试的方法,思想,流程基本一样) 2.测试测试用例的时候,我们自动化开发了一个框架(分层)通过执行执行,通过什么生成测试报告 3.排错能力上出发 HTTP协议 1.理论角度,什么是HTTP 2.能干什么?为啥要有HTTP协议?(用在哪?作用是什么?) 3.特点,特征 4.Cookie,session,token(跟我有关的有哪些?) 发送HTTP请求主要包含的内容 ​ 通过TCP套接字,客户端向Web服务器发送一个交本的请求报文, -个请求报文由请
Mirai登陆QQ的登陆验证过程
weixin_46653353的博客
09-08 5664
MiraiQQ验证登陆
QQ机器人开发
DearXuan的博客
04-02 5555
机器人协议库 本文使用OICQ机器人协议库进行机器人开发,github仓库地址GitHub - takayama-lily/oicq: QQ机器人协议库QQ机器人协议库. Contribute to takayama-lily/oicq development by creating an account on GitHub.https://github.com/takayama-lily/oicq.git 克隆 git clone https://github.com/takayama-lily/
kali安装QQ
热门推荐
shuangmu9768的博客
09-12 2万+
kali安装QQ #下载地址 https://qd.myapp.com/myapp/qqteam/linuxQQ/linuxqq_2.0.0-b1-1024_amd64.deb #安装 sudo apt install libgtk2.0-0 #安装依赖 gtk2.0 sudo dpkg -i linuxqq_2.0.0-b1-1024_amd64.deb #启动(已安装至应用列表,可直接点击图标启动) /usr
检测和清除计算机病毒培训课件.ppt
12-14
至于【清除计算机病毒】,课件中提到了一些实例,如手工清除QQ尾巴病毒、sxs病毒和震荡波病毒,这通常涉及定位病毒文件,修复或删除受感染的部分,有时可能需要恢复系统或文件备份。 在实践中,检测和清除病毒不仅...
QQ病毒木马专杀工具2009.08.01绿色版【查杀QQ自动发消息病毒】.
10-16
QQ病毒木马专杀工具2009.08.01是一款针对当时流行的QQ相关病毒和木马设计的专业安全软件。在2009年,互联网上的恶意软件活动日益频繁,尤其是针对社交软件如QQ的攻击。这些病毒和木马通常会利用用户的账号,自动发送...
巧妙利用Hosts文件防止QQ病毒的侵害
03-03
近来QQ病毒十分猖獗,此类病毒主要是通过QQ发送能感染病毒的恶意网站地址。如何防止因误操作而进入那些已知的恶意网站呢?本文介绍一种简单而有效的防范方法——利用Hosts文件防止误进恶意网站。
QQ病毒木马专杀工具(QQKav) 2012 元旦版.zip
07-14
QQKav就是为解决这个问题所写,通过闪电扫描计算机中的可疑文件启动项、服务加载项、注册表加载项,快速清除电脑中的QQ病毒、木马、流氓软件。遇到无法清除的顽固文件,还可以用”文件粉碎”功能来彻底删除。可以用...
初体验鸿蒙 HarmonyOS NEXT开发
dawn0718的专栏
10-30 337
使用华为DevEco Studio做手机应用的初体验。
MS010-17永恒之蓝漏洞复现
zhongyuekang820的博客
10-29 601
同时,该病毒与普通勒索病毒不同,其不会对电脑中的每个文件都进行加密,而是通过加密硬盘驱动器主文件表(MFT),使主引导记录(MBR)不可操作,通过占用物理磁盘上的文件名,大小和位置的信息来限制对完整系统的访问,从而让电脑无法启动,相较普通勒索病毒对系统更具破坏性。SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;
如何在Linux系统中使用LVM进行磁盘管理
qq_36287830的博客
10-29 1071
LVM是一种将多个物理磁盘合并成一个或多个逻辑卷的机制,使得磁盘管理更加方便。通过本文,你已经学习了如何在Linux系统中使用LVM进行磁盘管理。我们介绍了LVM的基本概念、安装方法、创建物理卷、卷组、逻辑卷、格式化和挂载逻辑卷、扩展逻辑卷、调整卷组、使用LVM快照、监控LVM状态、备份与恢复、LVM与RAID、LVM与加密、LVM与快照克隆以及LVM的高级特性等内容。掌握了这些知识,将有助于你在实际工作中更好地管理Linux系统的存储资源。
linux基础-lvm逻辑卷组分区实操
最新发布
pikaqiuu11的博客
11-01 270
2、swap分区(交换分区):当程序运行时的物理内存不够时,从其他未运行的程序中调取一部分内存到swap分区中,供程序使用,当未运行的程序运行时,将内存还原。lvm(logical volume manager),逻辑卷管理,linux系统下管理磁盘分区的一种机制,适合于管理大存储设备,1、系统引导分区(第0扇区):存放系统引导文件(检测操作系统的位置)和linux的内核文件。
操作系统-第五章-(5.2I/O管理概述)
2203_75970230的博客
11-01 568
I/O系统概述、I/O接口、I/O控制的四种方式(程序直接控制方式、程序中断方式、DMA方式、通道方式)、中断处理程序在计组最后一章已经介绍过了。在操作系统这里只补充I/O软件层次结构、应用程序与I/O接口越接近上层,越接近用户,越接近下面的层次越接近硬件。每一层会利用其下层提供的服务,实现某些功能,并屏蔽实现的具体细节,向高层提供服务(“封装思想”)->计网会专门讲这种思想用户层软件实现了与用户交互的接口,用户可直接使用该层提供的、与I/O操作相关的库函数对设备进行操作向上为用户提供与I/O操作相关的库函
"学习计算机病毒检测与清除方法-实用技巧分享
最后,课件设计了互动环节,要求学生通过分组讨论和代表发言的方式,分享自己在检测和清除计算机病毒过程中的经验和方法。通过这种互动的方式,学生可以相互学习和借鉴,提高对计算机病毒的认识和处理能力。 综上所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值