UC知道中了QQ大盗怎么清除
来源:百度知道 编辑:UC知道 时间:2024/06/20 01:13:13
有时候还会主动攻击我。虽然有LMD可以拦截,但是杀不掉
木马克星也不行,怎么样才可以知道它是哪种Q大盗呢,有专杀工具吗?
快被它烦死了,有谁能帮我解决,追加50分
破江民能查个毛!~我的还是正版的呢,我现在用的金山也是正版也是什么都查不出来。
虽说LMD提示是个QQ大盗,但是他可以使用N种木马攻击我,多是我没见过的。。
有什么方法可以查到攻击者的IP呢
至今为止没有一个有效的方法,如果是粘贴复制,或是重装之的回答请免答了!~!~ 请提供一个有效的解决办法
12楼你所说的办法,基本上该禁用的服务早已禁用,并且将一些常用端口全部关闭,即便这样QQ大盗任然可以攻击
LMD防御反击软件,显示攻击为QQ大盗,端口 攻击IP都可以拦截到就是杀不掉
他是把马种到我机器上的,攻击的时候用的是我的IP啊,对方端口会变啊
如何才能从系统中发现“啊拉QQ大盗”呢?一般来说,如果碰到了以下几种情况,那就应该小心了。
·QQ自动关闭。
·运行某一程序后其自身消失不见。
·运行某一程序后杀毒软件自动关闭。
·访问杀毒软件网站时浏览器被自动关闭。
·如果杀毒软件有邮件监控功能的,出现程序发送邮件的警告框。
·安装有网络防火墙(例如天网防火墙),出现NTdhcp.exe访问网络的警告。
出现上述情况的一种或多种,系统就有可能已经感染了“啊拉QQ大盗”。当然,感染了木马并不可怕,我们同样可以将其从系统中清除出去。
1、手工查杀木马。发现系统感染了“啊拉QQ大盗”后我们可以手工将其清除。“啊拉QQ大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件,并在注册表的启动项中加入木马的键值,以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”,结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”,选择其中的“查看”标签,将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹,将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值,该键值位于HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Run。
2、卸载木马。卸载“啊拉QQ大盗”很简单,只要下载“啊拉QQ大盗”的配置程序,运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。
在安全模式下不行的,首先打开注册表
找到启动项run,把其中以NT开头的那个删掉,至于NT什么我也记不清了,反正你要中了阿拉QQ大盗木马就会有的!删掉以后重启就可以打开杀毒软件来杀了!
据本人了解QQ大盗不是病毒,而是一种软件
你是不是不小心,装上了,看看可不可以卸掉
要么就下一个360安全卫士,那个上面有专杀工具可以下的
杀毒选项中有一个恶评软件下载,有你要用的东东
那我