摘要:近日笔者的好友收到一位网友发来的文件,文件名为OICQPASS,图标为一只可恶的小企鹅,那网友通知他此文件可以增强QQ聊天的包全性能,结果双击运转后却什么揭示也没有,然而起初发现义务治理器中有个SMTP义务在运转,起初确定是病毒,并最终肃清,其实好友
近日笔者的好友收到一位网友发来的文件,文件名为OICQPASS,图标为一只可恶的小企鹅。那网友通知他此文件可以增强QQ聊天的包全性能。结果双击运转后却什么揭示也没有。然而起初发现义务治理器中有个SMTP义务在运转,起初确定是病毒,并最终肃清。其实好友中的是OICQ明码杀手病毒,OICQPASS.exe是个主程序,还有xxc.dll文件,外面填写了E-mail地址,只需一运转OICQPASS.exe就被种上了木马,OICQ明码就会被发送到那个xxc.dll文件外面的E-mail中。笔者应用江民2005和QQ病毒专杀工具查杀,居然报告未发现病毒,那么就来看看如何手动删除qq病毒?1.首先删除病毒文件,而后到HKEY_LOCAL_MACHINE\Software\Micrsoft\Windows\CurrentVersion\Run中查找,发现和此OICQPASS病毒无关的两个启动项,一个是病毒文件所在的地址,另一个为C:\WinNT\System32\OICQPASS.EXE,于是区分删除这两个字符串;而后再到C:\WinNT\System32目录下去删除OICQPASS这个文件,但怎样查找也没发现这个文件,笔者认为病毒曾经肃清掉。从新启动机器,在义务治理器中居然还有一个SMTP在运转,看来病毒还没有齐全肃清掉,马上中止了此进程继续查找病毒所在。wWw.itCoMPuTer.cOm.CN2.到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 中一看,C:\WinNT\System32\OICQPASS.EXE这个启动项依然存在,看来OICQPASS这个文件必定还存在,但为什么找不到它呢?3.在C:\WinNT\System32中又启动了挑选过滤,发现Winserver这个文件的图标是个小企鹅,这惹起了笔者的疑心,Winserver如同是系统文件但怎样戴个企鹅的帽子?删除这个文件后从新启动机器,机器揭示“不可加载或运转注册表指定的Winserver.EXE,请确认文件能否存在你的计算机上,或许删除注册表中对它的援用”。再到义务治理器中审核,一切反常了。这个病毒挺狡诈,还会用假像蛊惑人,它岂但在启动项中放了一个yan雾弹,而且生成了一个貌似系统文件的“Winserver”文件。至此手工肃清木马病毒环节宣告完结,笔者也长舒一口吻,宿愿这个方法可以协助有雷同疑问的好友。
个别用户如何装置驱动程序
Windows 2000/XP/2003是允许多用户多义务的操作系统,每个用户都在自己的权限范畴内启动日常上班。自动状况下,仅administrators账户才可以装置、卸载配件驱动程序。那如何让个别用户也能领有这个权限呢。经常使用组战略就齐全可以处置这个疑问。以治理员身份登录,点击“开局→运转”,在运转对话框中输入“gpedit.msc”,在“组战略”窗口中依次倒退“计算机性能→Windows设置→安保设置→本地战略→用户权益指派”,接着在右侧窗口中找到“装载和卸载设施驱动程序”项,鼠标双击,关上该名目对话框,而后点击“减少用户或组”按钮,减少要赋予装置、卸载设施驱动程序权限的用户账号,如图所示,赋予其余用户该权限,最后点击“确定”按钮即可。这样其余的用户就具备装置、卸载配件驱动程序权限了。是不是很便捷,你无妨试试!
如何在对方qq中删除自己
在QQ中有些人看了不太悦目,真悔恨现在让他加自己为好友,那么如何在对方qq中删除自己呢?其适用QQ就可以轻松搞定。关上QQ点击“菜单→一键切换到TM”,接着在TM的好友栏中找到对方的头像,右键点击头像来选用“将自己从对方的咨询人名单列表中删除”,在弹出的 “正告”窗口中点击“是”按钮,而后点击TM菜单“文件--键到QQ”,前往到QQ后就可以发现那个好友曾经被你删除了,同时自己也从他的好友栏中隐没了。
图
From:
