Cómo eliminar completamente el troyano que roba cuentas QQ

1. Trojan ShareQQ Este es un software de robo de contraseñas QQ. El método de limpieza es el siguiente: 1. Eliminar el archivo. Utilice el software de gestión de procesos para finalizar el proceso spolsv.exe (o vaya a DOS puro), luego vaya a la carpeta windows\system y elimine el archivo spolsv.exe. También elimine los archivos debug.dll y MSIME5f594f58.dll, y luego vaya. al directorio de Windows y elimine el archivo winin.exe. 2. Verifique el registro. Ingrese regedit en "Ejecutar" del menú "Inicio" para verificar el registro, vaya a HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run y ​​elimine la cadena denominada "netconfig". Vaya a HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce y elimine la cadena "winin". 3. Reinicie la computadora y ¡todo estará bien! 2. Trojan BladeRunner Primero, expanda el registro a: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Verá el valor de cadena System-Tray, cuyo valor clave es c:\something\something.exe. :\something\something.exe se puede cambiar arbitrariamente, depende de la configuración de la persona que descargó el troyano por usted, por lo que lo que ve puede ser diferente de lo que dije, pero esto no afecta nuestra capacidad para eliminarlo. Escriba el nombre y la carpeta del troyano según el valor clave creado por el troyano en el registro, luego regrese a DOS puro, busque el archivo troyano y elimínelo. Reinicie su computadora y luego vaya al registro para buscar el valor de cadena y el valor de clave creados por el archivo troyano que mencionamos anteriormente y elimínelo. 3. Caballo de Troya Chicas de la Universidad de Estudios Extranjeros de Guangzhou Chicas de la Universidad de Estudios Extranjeros de Guangzhou es el trabajo debut del grupo de red "Chicas de la Universidad de Estudios Extranjeros de Guangzhou" de la Universidad de Estudios Extranjeros de Guangdong. Sus funciones básicas son: la gestión de archivos incluye cargar, descargar y eliminar. cambiar el nombre, configurar atributos, crear carpetas y ejecutar Funciones como especificar archivos en términos de operación del registro: simula completamente el Editor del Registro de Windows, lo que hace que la edición remota del registro sea tan conveniente como operar en la máquina local: puede personalizar; la calidad de las imágenes para reducir el tiempo de transmisión en LAN o áreas de alta velocidad, también puede operar el mouse del acusado en pantalla completa (incluyendo un solo clic, doble clic, clic derecho, arrastrar, etc.); gestión remota de tareas, notificación de IP por correo electrónico, servicio de correo electrónico, etc. En comparación con otro software similar, las características principales de Guangzhou Foreign Language Girls son: el programa del servidor es de tamaño pequeño. El conocido "Glacier" tiene más de 260 KB, mientras que Guangzhou Foreign Language Girls tiene solo 96 KB. El servidor ocupa muy pocos recursos del sistema y solo ocupa 3 M de memoria como máximo, lo que no afectará la velocidad de la computadora servidor. Tiene buena ocultación y no es fácil de descubrir. Al mismo tiempo, también verifica automáticamente si el proceso contiene las palabras "Kingsoft Antivirus", "Firewall", "iparmor", "tcmonitor", "monitoreo en tiempo real", "lockdown", "kill", "Skynet". y otras palabras. Si se encuentra, el proceso se eliminará. El proceso finaliza, lo que significa que pierde por completo la protección del firewall. Cómo eliminar chicas de la Universidad de Estudios Extranjeros de Guangzhou Después de ejecutar este programa troyano, se generará un archivo troyano llamado DIAGCFG.EXE en el directorio SISTEMA del sistema y se asociará con el método de apertura del archivo EXE. Si elimina el archivo directamente, se eliminarán todos los archivos del sistema. El archivo EXE no se podrá abrir.

1. Vaya al modo DOS puro, busque DIAGFG.EXE en el directorio del Sistema y elimínelo. 2. Dado que el archivo DIAGCFG.EXE se eliminó, no todos los archivos exe podrán ejecutarse en el entorno de Windows. Busque el editor de registro Regedit.exe en el directorio de Windows y cámbiele el nombre a "Regedit.com" 3. Regrese al modo Windows y ejecute el programa Regedit.com en el directorio de Windows 4. Busque HKEY_CLASSES_ROOT\exefile\shell\ open\command; , cambie su valor de clave predeterminado a "1" * 5. Busque HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices y elimine el valor de clave denominado "Configuración de diagnóstico" 6. Desactive las herramientas de edición del registro y vuelva a la página; directorio de Windows y cambie "Regedit.com" nuevamente a "Regedit.exe". 7. Reinicie la computadora y todo estará bien. 4. Trojan BrainSpy 1. Verifique el registro. Expanda el registro a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Verá el valor de cadena ***="C:\WINDOWS\system\BRAINSPY.exe" en la ventana derecha, donde "* **" puede. se puede cambiar a voluntad, pero su valor clave no siempre será "C:\WINDOWS\system\BRAINSPY.exe". Elimine este valor de cadena y este valor clave. 2. Eliminar archivos. Utilice el software de gestión de procesos para finalizar el proceso "BRAINSPY.exe" (o reinicie la computadora en DOS puro), luego vaya a la carpeta C:\WINDOWS\system y elimine el archivo BRAINSPY.exe para eliminar el troyano BrainSpy. 5. Trojan FunnyFlash El ícono de FunnyFlash es un ícono FLASH, que puede engañar fácilmente a las personas. No lo ejecute pensando que es un archivo FLASH. Método de eliminación: 1. Verifique el registro. Vaya al registro HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices y elimine el valor de cadena "723" y su valor clave "c:\`.exe". 2. Elimine los archivos troyanos. Vaya al directorio raíz de las carpetas de la unidad C, C:\WINDOWS y C:\WINDOWS\SYSTEM para buscar el archivo "`.exe", elimínelo y luego elimine el archivo "FunnyFlash.exe" en C:\WINDOWS\ TEMP. Eliminar troyanos. 6. QQ Password Detective Special Edition Este también es un ladrón de contraseñas de QQ. El nombre del archivo troyano es QQSPYSP.EXE y el tamaño del archivo es 379.904 bytes. Su método de eliminación: reinicie la computadora a un estado DOS puro, luego elimine el archivo Internat.exe en la carpeta C:\WINDOWS\SYSTEM, luego cambie el nombre del archivo smaxinte.exe en la carpeta a Internat.exe y finalmente elimínelo Internat. .exe y uttnskf.ini en la carpeta de Windows, reinicie la computadora para eliminar el troyano. 7. Trojan IEthief El ícono de IEthief es muy similar al ícono del navegador IE. La diferencia es que su ícono tiene una fila de "dientes" agregada a la apertura "e" en el extremo derecho. identifíquelo a partir de un método de archivo IE normal.

Método de limpieza: Método de limpieza: 1. Elimine los archivos troyanos y los archivos de registro de información relacionados en la carpeta C:\WINDOWS\SYSTEM: IEthief.exe, firstrunIE.dat, IEcfg. Este paso se puede realizar en DOS puro. 2. Cambie el registro: vaya al registro HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run y ​​elimine el valor de cadena "ierun" y su valor clave "C:\WINDOWS\SYSTEM\IEthief.exe". 8. Troyano QEyes Lurker QEyes Lurker es un troyano QQ que roba contraseñas. Su método de eliminación es el siguiente: 1. Ingrese msconfig en "Ejecutar" en el menú "Inicio", busque la etiqueta Win.ini y elimine "[windows]. " campo Cadena "c:\windows\thereadmsg.exe" en "run=". 2. Verifique el registro. Ingrese regedit en "Ejecutar" en el menú "Inicio". Vaya al registro HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run y ​​elimine el valor de cadena netservice y su valor clave c:\windows\nesmsg. exe; luego elimine el valor de cadena system y su valor clave c:\windows\system\kerne132.exe; finalmente elimine el valor de cadena boot y su valor clave c:\windows\system\kerne116.exe. 3. Borre los archivos y elimine los archivos nesmsg.exe, thereadmsg.exe, wininet.ini, raddr.txt y addr.txt en el directorio de instalación de Windows y luego elimine los archivos kerne116.exe y kerne132.exe en Windows\system. Finalmente, vaya al directorio raíz de la unidad C y elimine el archivo Process.dll para eliminar el troyano. 9. Trojan Blue Flame Blue Flame es un troyano sin cliente que se puede utilizar para controlarlo. Casi cualquier programa relacionado con la red en su computadora, como Telnet, sterm, cterm, Zmud, Ftp, IE, Netscape, Opera, Flashget, Cuteftp... Como no hay cliente, el servidor se puede controlar incluso entre plataformas, como en sistemas Unix y Linux... El cliente Blue Flame se comunica con el servidor a través del puerto 19191 si es una versión micro de Blue Color; llama (esta es una versión en miniatura de la llama azul que tiene solo un tamaño de 10K), use el puerto 9191 para conectarse. Por lo tanto, también puede utilizar este método para descubrir la "llama azul" ejecutando el comando netstat -a en la ventana de MS-DOS (llamado símbolo del sistema en Win2000). Si encuentra que el puerto 19191 o 9191 está abierto, significa. ha sido atacado por un caballo de Troya (esta parte de la introducción se refiere al artículo de Pen Pal). Método de limpieza: 1. Elimine el valor clave creado por el troyano en el registro. Ingrese Regedit en "Ejecutar" en el menú "Inicio", vaya a HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run y ​​elimine el valor de cadena Servicios de red y su valor clave C:\WINDOWS\SYSTEM\tasksvc.exe.

2. Restaure las asociaciones de archivos: vaya al registro HKEY_CLASSES_ROOT\txtfile\shell\open\command y HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command y cambie C:\WINDOWS\SYSTEM\sy***pl.exe 1 Cambie a: NOTAPAD.exe 1　3.Elimine el archivo. Vaya a C:\WINDOWS\SYSTEM y elimine los tres archivos taskvc.exe, sy***pl.exe y bfhook.dll para eliminar el troyano Blue Flame. 10. Método de eliminación de Trojan Back Construction 1. Verifique el registro. Vaya al registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run y ​​elimine "C:\WINDOWS\Cmctl32.exe" en la ventana derecha. 2. Elimine los archivos troyanos. Reinicie en DOS puro o utilice un software de gestión de procesos para finalizar el proceso "Cmctl32.exe" y luego vaya a la carpeta C:\WINDOWS para eliminar el archivo troyano Cmctl32.exe. lt;/bgt;