QQ木马病毒解决方法教程1.轻松搞定伪装品先删除了他接收到的文件，然后用进程查看软件TroyanFindInfo(下载地址:http://nj.onlinedown.net/soft/36670.htm)查看一下系统中所有进程。很快发现了一个很奇怪的进程(见图2)，虽然名称是RUNDLL32.EXE，但其他的诸如版本、产品名、说明都和微软的RUNDLL32.EXE不同。另外，该文件保存在System目录下，而同学的系统是Windows2000，系统自带的RUNDLL32.EXE应该保存在System32的文件夹中。基于以上的判断，初步断定该进程为木马进程，于是就用TroyanFindInfo中的“Edit→Killprocess”(编辑→结束进程)关闭掉该进程。同时把C:\WINNT\System\目录下的木马原文件也删除。最后在注册表中查找所有的开机自启动项目，找到和刚才删除的RUNDLL32.EXE有关的键值即可。小提示2.清除病毒的“幕后黑手”本来以为是一个EasyCase，可刚回到家，同学就打来电话说好像木马没清除干净。过去一看，果然又出现了原来的状况。按照刚才介绍的方法先行处理过后，再回想一下整个操作，推断出可能木马把自己的分身隐藏到了系统的某个角落。于是打开“我的电脑”，在菜单栏上点击“工具→文件夹选项”，在弹出的“查看”选项卡里将“隐藏受保护的操作系统文件(推荐)”和“隐藏已知文件类型的扩展名”两项的勾选去除，再选中“隐藏文件和文件夹”里的“显示所有文件和文件夹”(见图3)。QQ进入系统目录里，仔细看了一下WINNT、System、System32的目录，果然不出所料，发现了“?.exe”和“notepad?.exe”两个特殊的文件，根据刚才查杀System目录下RUNDLL32.EXE的经验，这些文件既不是系统自带的程序，文件的属性又和刚才删除的RUNDLL32.EXE属性类似，可以推断出这些文件就是木马文件，自然将其删除。最后，再去注册表，检查一下所有的启动项目。小提示3.最终善后好事多磨，当我正暗自得意时，突然发现所有应用程序都无法使用，还弹出如图4所示提示，于是继续解决问题:到Window的系统目录里把“Regedit.exe”的扩展名改为COM，不理会警告再运行，即可打开“注册表编辑器”，然后再到[HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command]将“默认”键值改回“%1%*”。再以“?”和“notepad?”为关键词进行搜索，结果又发现注册表的一处键值，即[HKEY_LOCAL_MACHINE\Software\Classes\txtfile\shell\open\command]也被修改成了“notepad?%1”，修改回默认的“NOTEPAD.EXE%1”即可。最后，为了保险起见，再用安装的杀毒软件对系统进行了全面的查毒，发现QQ目录中的“TIMPlatform.exe”也是木马，去QQ的目录里一看，发现还有一个文件“TIMP1atform.exe”，经过查看属性，查毒，确认它是被木马改名的原“TIMPlatform.exe”文件，改回后，一切正常。相关阅读：2018网络安全事件：一、英特尔处理器曝“Meltdown”和“Spectre漏洞”2018年1月，英特尔处理器中曝“Meltdown”(熔断)和“Spectre”(幽灵)两大新型漏洞，包括AMD、ARM、英特尔系统和处理器在内，几乎近20年发售的所有设备都受到影响，受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息，这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。二、GitHub遭遇大规模MemcachedDDoS攻击2018年2月，知名代码托管网站GitHub遭遇史上大规模MemcachedDDoS攻击，流量峰值高达1.35Tbps。然而，事情才过去五天，DDoS攻击再次刷新纪录，美国一家服务提供商遭遇DDoS攻击的峰值创新高，达到1.7Tbps!攻击者利用暴露在网上的Memcached服务器进行攻击。网络安全公司Cloudflare的研究人员发现，截止2018年2月底，中国有2.5万Memcached服务器暴露在网上。三、苹果iOSiBoot源码泄露2018年2月，开源代码分享网站GitHub(软件项目托管平台)上有人共享了iPhone操作系统的核心组件源码，泄露的代码属于iOS安全系统的重要组成部分——iBoot。iBoot相当于是Windows电脑的BIOS系统。此次iBoot源码泄露可能让数以亿计的iOS设备面临安全威胁。iOS与MacOS系统开发者Jonat