碧云轩

您的位置:首页 -> 技巧/教程 -> 有问必答 -> 正文

QQ病毒专杀工具_QQ尾巴病毒专题

发布日期:2010-4-19 1:01:35

  如何解决发送QQ消息时总自动添加一个网址?

【最后更新于2010/4/19】并不断更新中
  近来,一些别有用心的人利用QQ传播木马病毒,俗称“QQ尾巴”和“QQ林妹妹”。该病毒会偷偷藏在用户的系统中,发作时会寻找QQ窗口,给在线上的QQ好友发送诸如“快去这看看,里面有蛮好的东西--”之类的假消息,诱惑用户点击一个网站,如果有人信以为真点击该链接的话,就会被病毒感染,然后成为毒源,继续传播。希望广大QQ用户密切注意该病毒的动向,本页面提供的专杀工具不断更新中,如果您发现您的工具不能杀掉QQ尾巴病毒,请到此下载新版本的工具

QQ医生单机版 金山毒霸2011 正式版
马上下载 马上下载
金山毒霸2011 正式版 推荐
  QQ病毒木马横行,为了您的QQ安全,请马上免费下载金山毒霸2011对您的电脑进行免费杀毒。内含QQ木马防火墙--通过多种技术,实现对QQ木马进程的查杀,保护您的QQ安全,聊天更放心!升级快:主动实时升级;启动快:抢先启动防毒系统;修复快:主动漏洞修复。

  除了使用专杀工具外,腾讯公司和瑞星公司强强联手,已经推出瑞星QQ相关病毒在线查杀,完全免费,彻底查杀QQ尾巴和木马病毒!

该病毒的主要特征:

  该病毒并不是利用QQ本身的安全漏洞传播.此病毒其实是在一些知名度不甚高的网站首页上嵌入了一段恶意代码,利用windows系统下Internet Explorer的iFrame系统漏洞自动运行恶意木马程序,从而达到侵入用户系统,进而借助QQ进行垃圾信息发送的目的。这类网站我们暂且称其为垃圾网站,用户机器如果没有安装系统漏洞补丁或者升级IE到6.0版本,那么使用IE内核系列的浏览器访问这些垃圾网站,其访问的网页中嵌入的恶意代码即被运行,就会紧接着通过IE的漏洞运行一个木马程序进驻用户机器。然后在用户使用QQ向好友发送信息的时候,该木马程序会自动在发送的消息末尾插入一段广告词,通常都是以下几句中的一种。

  QQ好友收到信息界面如下:

1. HoHo~~ http://www.mm**.com刚刚朋友给我发来的这个东东。你不看看就后悔哦,嘿嘿。也给你的朋友吧。呵呵,其实我觉得这个网站真的不错,你看看 http://www.ktv***.com/

2. 想不想来点摇滚粗口舞曲,中华 DJ 第一站,网址告诉你 http://www.qq33**.com.。不要告诉别人 ~ 哈哈,真正算得上是国内最棒的 DJ 站点。

3. http//www.hao***.com 帮忙看看这个网站打不打的开。

4. http://ni***.126.com 看看啊. 我最近照的照片~ 才扫描到网上的。看看我是不是变了样? 

解决方法:

一、随时升级杀毒软件

  为长期有效地防止病毒肆虐,为用户提供最完善的服务,腾讯公司近日和国内著名的金山、瑞星公司达成协议,上两公司已将相关的病毒专杀工具正式授权给腾讯公司,广大 QQ 用户可以直接从腾讯网站下载及时有效的病毒专杀工具。

  腾讯公司和瑞星公司强强联手,推出瑞星QQ相关病毒在线查杀,完全免费!

  腾讯公司同时提醒用户及时升级到金山毒霸或者瑞星杀毒最新版,以对付可能发生的病毒蔓延。
  金山毒霸网址:http://www.duba.net
  瑞星杀毒网址:http://www.rising.com.cn

二、安装系统漏洞补丁

  由上述的病毒传播方式我们可以知道,即使不执行病毒文件,病毒依然可以借由系统的漏洞自动执行,达到感染的目的。因此随时安装系统漏洞补丁和升级杀毒软件一样的重要。为IE6的漏洞打补丁就可以修补iFrame漏洞,防患于未然。

  IE6 补丁下载地址:

  http://www.microsoft.com/windows/ie/downloads/critical/q319182/download.asp

腾讯公司提示广大用户:

  QQ尾巴链接的有些网站上有这样的内容――“欲观看更多精彩影片,请刷新安装“藏鲸阁”插件(会自动跳出,点击“是”即可),如果不能观看影片,请确定您是否已经下载安装了Realplayer或Mediaplayer”。腾讯公司建议用户不要安装“藏鲸阁”插件。因为该插件可以被某些不良网站利用,装上它之后登录某些不良网站就可能会自动从网上下载并安装一些木马病毒到您的机器上,即使您使用的是IE6.0SP1并打上了最新的补丁也无济于事。

  在“藏鲸阁”的发布网站上提供了一个“网页自动下载运行系统”工具:exe2htm.exe。利用该工具可定做一个htm文件,通过“藏鲸阁”自动下载运行指定的文件,这个过程在已经安装了“藏鲸阁”的系统中并不需要征求用户的同意,只会显示一个大小可以在那个htm文件中设置的下载进度界面,那些不良网站通常会把它的大小设置为0,使用户看不到这个过程,从而入侵用户系统。