QQ邮箱蠕虫(邮件病毒)

hacker|
227

为什么我的QQ邮箱总能收到英文邮件

打开邮件可以看到邮件的最上面或者最下面有个拒收。点击后以后就收不到了。这个可能是绑定了什么,别人才天天发信息过来了。

为什么我的QQ邮箱会自己自动的发送一些垃圾邮件出去 但是又因为没有输入验证码而发送不成功

楼主好:

     你说的这种情况有两种可能:

一、您的电子邮箱曾经被人盗用过,仔细回忆下有没有类似在网吧上网后忘记关闭的经历。建议您更改个人密码,绑定下自己的手机等等,确保在邮箱异动的时候能够收到通知。另外您查看一下自己邮箱“设置”里面的“常规”设置有一项“自动转发”是不是打开了

二、您电脑中毒了,建议用腾讯电脑管家进行全盘杀毒。

如果还是不能解决您的问题,欢迎继续追问我

       望采纳~

qq号中蠕虫病毒应该怎么样解除?

首先,检测:这一步骤需要手工来操作,但极为简单,由于网络中的蠕虫病毒不断向外界计算机发出扫描包,这些扫描包是有显而易见的特点的。例如,被感染的计算机中的蠕虫病毒会向网络中的某段IP地址发送扫描包。由于网络所来往发送接收的包都要经过路由器,而通过路由器的WEB管理界面就可以轻松看到。所以,蠕虫病毒攻击的特点反映在上网监控页面上就是:感染的主机发出大量的NAT会话,会话中只有上传包,下载包很小或者为零。如果存在这样的主机,说明该主机已经被蠕虫病毒感染。

这种情况下,就要进入第二步,对网络中的主机实施屏蔽。屏蔽的方法是:利用路由器的管理功能建立相应的策略,关闭病毒向外发包的端口。采取杀毒措施或者安装相应的补丁程序。这样,就可以轻松搞定蠕虫病毒。

什么叫QQ尾巴?以及QQ病毒的一些知识

QQ尾巴;

如果你在用QQ聊天时,出现了邀请你到某网站看看的信息,你千万不要相信,说不定这就是一个引诱你上当的病毒。瑞星反病毒监测网截获的一个利用QQ聊天软件进行传播的病毒——“QQ尾巴(Trojan.QQ3344.s)”就是这样的。目前,这个病毒已经在网络间迅速泛滥。

QQ尾巴(Trojan.QQ3344.s)是一种木马病毒,通过QQ软件、网页传播,依赖系统是WIN 9X/NT/2000/XP。该病毒主要是向正在聊天的QQ用户发送类似“呵呵,其实我觉得这个网站真的不错,你看看!http://www.ktv530.com/”的消息,收到消息的QQ用户如果点击相关地址的话,就会中毒,并利用该用户继续向其他正在聊天的QQ好友发送类似信息。该病毒每隔几分钟就会发送一次病毒消息,严重干扰了用户信息的正常传递。

用QQ聊天时,一定要看好这个“尾巴”。该信息是隐藏的,发送方并不知道,因此防止该病毒扩散的最好方法是:当收到以上这种信息后,请不要轻易点击,应该立刻询问一下对方是否发给你过这类的消息,以防中招。像这样的病毒网上很多,电脑用户一定要提高警惕,注意防范,不要轻易相信陌生的信息。

参考资料:;ct=17pn=0tn=ikaslistrn=10

QQ病毒专杀工具:

六大QQ病毒的特征以及清除方法

一、“QQ尾巴”病毒

病毒主要特征

这种病毒并不是利用QQ本身的漏洞 进行传播。它其实是在某个网站首页上嵌入了一段恶意代码,利用IE的iFrame系统漏洞自动运行恶意木马程序,从而达到侵入用户系统,进而借助QQ进行垃圾信息发送的目的。用户系统如果没安装漏洞补丁或没把IE升级到最高版本,那么访问这些网站的时候其访问的网页中嵌入的恶意代码即被运行,就会紧接着通过IE的漏洞运行一个木马程序进驻用户机器。然后在用户使用QQ向好友发送信息的时候,该木马程序会自动在发送的消息末尾插入一段广告词

清除方法:

1.在运行中输入MSconfig,如果启动项中有“Sendmess.exe”和“wwwo.exe”这两个选项,将其禁止。在C:\WINDOWS一个叫qq32.INI的文件,文件里面是附在QQ后的那几句广告词,将其删除。转到DOS下再将“Sendmess.exe”和“wwwo.exe”这两个文件删除。

二、QQ“缘”病毒

病毒特征:

该病毒用VB语言编写,采用ASPack压缩,利用QQ消息传播。运行后会将IE默认首页改变为:.**115.COM/,如果你发现自己的IE首页被修改成以上网址,就是被该病毒感染了。

病毒会利用QQ发送例如“今天在网上下了本电子书,书名叫《缘》,写得不错,而且书的作者的名字很巧…………点击下面这个地址可以下载这本书”;“1937年12月13日,300000南京人民被侵华日军集体大屠杀!!!所有的中国人都不应忘记这个日子,从始至终日本人都没有改变它们的野心!中华儿女要团结自强牢记历史,我们要时刻警惕日本人的野心,钓鱼岛是中国的领土!!!台湾是中国不可分割的一部份!!!请你将此消息发给你QQ上的好友!”等消息,消息里的链接是病毒网址。

清除方法:

使用了下面的办法将其彻底删除。

找到下列文件:

C:\windows\system\noteped.exe

C:\windows\system\Taskmgr.exe

C:\Windows\noteped.exe

C:\Windwos\system32\noteped.exe

删除掉:其中Taskmgr.exe 要先打开"window 任务管理器",选中进程"Taskmgr.exe",杀掉

注意:有两个名字叫"Taskmgr.exe"进程,一个是QQ病毒,一个是你刚才打开的"Window 认为管理器"

然后到注册表中找到"\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run"

找到"Taskmgr" 删除

如果你还不明白那请你先找到那几个文件,然后再按下面步骤操作:

1.在任务栏上点击鼠标右键,选择任务管理器

2.选择进程里的Taskmgr.exe,但我后来又测试也进行名称不一定是大写的,也有可能是小写,一般排在上面的一个是。

3.点击开始-运行,输入Regedit进入注册表

4.在注册表中找到 "\HKey_Local_Machine\software\Microsoft\windows\CurrentVersion\Run,将Taskmgr"项删除"。

删除后重启计算机,《缘》QQ病毒宣布彻底删除。

另外提醒大家,尽快更新你的IE到IE6 SP1 这样可以减少很多的IE被改机会。

近来网上出现一种叫做“QQ尾巴”的木马病毒。该病毒会偷偷藏在你的系统中,当你在使用QQ的时候,它会自动寻找QQ窗口,给在线上的QQ好友发送诸如“刚刚朋友给我发来的这个东东。你不看看要后悔哦--”之类的假消息,如果有人信以为真点击该链接的话,将会感染上病毒,并且成为病毒的传播源。

三、“QQ狩猎者”病毒

病毒特征:

1、在进行QQ聊天时会在消息中加入信息"向你介绍一个好看的动画网: "

2、当浏览带毒网站时,会利用IE漏洞,尝试新增sys文件和tmp文件的执行关联,并下载执行病毒文件 b.sys,如果IE已经打上补丁,则会弹出一个插件对话框,引诱用户安装,安装后会将自己安装到 %Windows%Downloaded Program Files 文件夹中,文件名为"b.exe",如果用户拒绝安装该插件,会不断弹出对话框要求用户安装。

3、复制文件:

A、复制病毒体到 %SystemRoot% 文件夹中,文件名为"Rundll32.exe";

B、复制病毒体为 "C:\cmd.exe";

C、试图复制病毒体到共享目录中,名为"病毒专杀.exe"和"周杰伦演唱会.exe"。

4、添加注册表启动项,以随机启动在注册表的主键:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run添加以下键值"LoadPowerProfile"="%SystemRoot%Rundll32.exe"

5、修改和新增以下文件关联

A、修改.exe文件的关联,每当执行exe文件时,即首先执行病毒预先复制的病毒文件。在注册表的主键:HKEY_CLASS_ROOT\exefile\shell\open\command 修改如下键值:默认="C;\cmd.exe %1 *"

B、新增.sys文件的执行关联,使得在浏览带毒网站时执行病毒文件 b.sys在注册表的主键: HKEY_CLASS_ROOT\sysfile\shell\open\command修改如下键值:默认="""%1"" %*"

C、新增.tmp文件的执行关联在注册表的主键:HKEY_CLASS_ROOT\tmpfile\shell\open\command修改如下键值:默认="""%1"" %*"

6、试图偷传奇游戏的密码,并通过自带的邮件引擎以"mj25257758@263.sina.com"的名义发送到"scmsmj@tom.com"信箱中。

7、在Win2000、WinXP、Win2003系统中,系统文件"Rundll32.exe"就在系统目录中,因而病毒会尝试将该文件覆盖,但这几个系统都能自动保护并恢复受到破坏的系统文件,因而病毒不能正常加载,但仍可以通过EXE关联被加载.

清除方法:

A、关闭Windows Me、Windows XP、Windows 2003的“系统还原”功能;

B、重新启动到安全模式下;

C、先将regedit.exe改名为regedit.com,再用资源管理器结束cmd.exe进程,然后运行regedit.com,将EXE关联修改为""%1" %*",再删除以下文件:C:\cmd.exe、%Windows%\Download Program Files\b.exe。对于Win9x系统,还要删除%SystemRoot%\Rundll32.exe,再到共享目录中看有没有"病毒专杀.exe"和"周杰伦演唱会.exe"这两个文件,文件大小为11184字节,如果有,将其删除。

D、清理注册表:

打开注册表,删除主键 HKEY_CLASSES_ROOT\sysfile\shell\open、HKEY_CLASSES_ROOT\tmpfile\shell\open 修改 HKEY_CLASSES_ROOT\exefile\shell\open\command 的键值为 "%1" %*

防范措施:

不要轻易点击QQ上的不明链接,不要安装来历不明的插件(如该病毒网站上所谓的"动画播放插件2.0")。

四、“武汉男生”病毒

病毒特性:

此病毒是“武汉男生”的一系列新变种,病毒发作后会利用QQ聊天工具进行传播,定时给QQ网友发送包含网址的信息来诱使用户点击,该网页利用了IE的Object Data漏洞下载并运行病毒本身,该漏洞是由HTML中OBJECT的DATA标签引起的。对于DATA所标记的URL,IE会根据服务器返回的HTTP头来处理数据。如果HTTP头中返回的URL类型Content-Type是Application/hta,那么该URL指定的文件就能够执行,无论IE设置的安全级别有多高。

该变种较明显的特点是,病毒运行后,除定时发给QQ网友同样的网址外还会趁机盗取“传奇”游戏的帐户、密码以及其他信息,并以邮件形式发给盗密码者,还会结束多种反病毒软件,以保护自身不被清除。

(1)如果点击病毒网页,将会显示美女图片,而同时弹出一个标题为“asp空间”的不可见窗口。此网页利用IE漏洞,下载并运行leoexe.gif和leo.asp文件,其中leoexe.gif并不是图像文件,而是exe类型的病毒体,leo.asp是病毒释放器;

(2)病毒一旦运行,将结束大部分杀毒软件、防火墙以及某些病毒专杀工具;

(3)每隔一段时间给QQ网友发送信息

(4)病毒运行后会复制自身到系统目录下,文件名是updater.exe、Systary.exe、sysnot.exe,并在注册表

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices中添加:

“windows update” = “%安装目录%\system\updater.exe” %安装目录% 是Windows 系统的安装目录,在不同系统下该目标表现可能不同,可能的有:c:\windows;c:\winnt 等。

(5)修改文本文件(*.txt)关联和可执行文件关联,直接指向病毒本身,如果用户运行任意的txt文件和exe文件都会激活病毒。

(6)病毒会在计算机中搜索传奇游戏的帐户、密码以及其他信息,发送到指定的E-Mail信箱。

清除病毒

电子邮件传播病毒都是通过附件的吗?

楼主童鞋好:

电子邮件传播病毒并不仅仅是通过附件,只是绝大部分都是通过附件传播的。电子邮件病毒主要潜伏在邮件里的链接、或者附件在里面,不日发作。作为收件方来说、我们只能在收到邮件的时候保持警惕,不要打开陌生地址的邮件。或者建议您使用QQ邮箱吧,他针对垃圾邮件有多种处理办法,既能保证邮箱安全,还能保证不会误删有用的邮件。

QQ邮箱垃圾邮件的处理方法有:

一、在邮件列表中勾选需要拒绝的邮件。点击“举报垃圾邮件”按钮,则会将该邮件移到垃圾邮件箱,并将发件人地址加入黑名单,以后就不会收到此发件人发送的垃圾邮件。如果您用电子邮件客户端将邮件下载到了本地,并且发现了垃圾邮件,可以用您的客户端软件中提供的工具来设置拒收。

二、设置邮箱黑名单。在QQ邮箱左上角蓝色“设置”那里,选择“反垃圾”功能,设置“黑名单”或也可以设置“白名单”

黑名单的作用是:将一个邮件地址添加到黑名单,就不会再收到该地址发来的信件,有效防止垃圾广告邮件。将一个域名添加到黑名单,就不会再收到该域名下各个邮箱发来的信件,能够有效拦截同一个域名下的各个邮箱的来信。

白名单的作用是:将一个邮件地址添加到白名单后,该地址发来的信件将不受反垃圾规则的影响,保证您一定能收到来自该地址的邮件。将一个域名添加到白名单后,该域名下各个邮箱发来的信件都将不受反垃圾规则的影响,保证您能收到同一个域名下各个邮箱发来的信件。您可以根据自己的需求进行设置。

如果还是不能解决您的问题,欢迎继续追问我哦!望采纳!!

这封邮件是什么意思?

可能是邮箱被盗了,以前,我的hotmail邮箱也被盗过,然后大批量地给很多人发邮件导致冻结。你也可以联系一下客服,咨询一下这个问题。如果没有再次发生这种问题,就当系统出错好了。还有,最好系统防御设置高一点,该保存的文件都保存一下,万一真的出问题,也好减小损失。

1条大神的评论

  • avatar
    访客 2022-09-19 上午 05:41:00

    pen、HKEY_CLASSES_ROOT\tmpfile\shell\open 修改 HKEY_CLASSES_ROOT\exefile\shell\open\command 的键值为 "%1" %* 防范措施: 不要轻易点击QQ上的不明链接,不要安装来历不明的插件(如该病毒网站上

发表评论