瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » CAJINCHEN 你好 请你再近来看看
小乖桀少 - 2005-8-6 15:00:00
我的瑞星杀毒软件 更新日期是2005-8-06  也就是说最新版本
但是有几个QQ病毒怎么也杀不死    并且病毒 是瑞星已知的病毒,瑞星病毒库里都查的到
每次查出后  瑞星 提示 “都已经清除和删除成功,”
但是重新启动机子后,瑞星病毒时时监控提示  已经“清楚  什么什么  木马”
接着我又用杀毒软件再一次的查找后,发现那几个病毒还有,但是瑞星还是提示“都已经清除和删除成功,”
但是 我又重新启动机子后  瑞星病毒时时监控提示  已经“清楚  什么什么  木马”
接着我又用杀毒软件再一次的查找后,发现那几个病毒还有,但是瑞星还是提示“都已经清除和删除成功,”
如此循环,每次重新启动机子后都有
这几个病毒如下  但是哪个什么木马 我不知道是什么  没有记录下来 
病毒请看附件  求大家帮帮我

附件: 556911200586150015.jpg
小乖桀少 - 2005-8-6 15:06:00
怎么没人帮忙啊  我 5555555555555555555555555555
子阳 - 2005-8-6 15:07:00
引用:
【小乖桀少的贴子】我的瑞星杀毒软件 更新日期是2005-8-06  也就是说最新版本
但是有几个QQ病毒怎么也杀不死    并且病毒 是瑞星已知的病毒,瑞星病毒库里都查的到
每次查出后  瑞星 提示 “都已经清除和删除成功,”
但是重新启动机子后,瑞星病毒时时监控提示  已经“清楚  什么什么  木马”
接着我又用杀毒软件再一次的查找后,发现那几个病毒还有,但是瑞星还是提示“都已经清除和删除成功,”
但是 我又重新启动机子后  瑞星病毒时时监控提示  已经“清楚  什么什么  木马”
接着我又用杀毒软件再一次的查找后,发现那几个病毒还有,但是瑞星还是提示“都已经清除和删除成功,”
如此循环,每次重新启动机子后都有
这几个病毒如下  但是哪个什么木马 我不知道是什么  没有记录下来 
病毒请看附件  求大家帮帮我
...........................

清空IE临时文件夹,禁用系统还原,断网,用最新版本杀软杀毒.
                  必要时在安全模式或DOS下全面查杀.
小乖桀少 - 2005-8-6 15:10:00
请问 如何在  DOS 下面杀毒呢
在安全模式下杀毒
必须先 晴空    临时文件 吗
系统还原我关闭的  断网还没试过
子阳 - 2005-8-6 15:13:00
引用:
【小乖桀少的贴子】请问 如何在  DOS 下面杀毒呢
在安全模式下杀毒
必须先 晴空    临时文件 吗
系统还原我关闭的  断网还没试过
...........................

先断网,必须清空IE缓存后杀毒.

不行就在安全模式下或DOS下杀.
小乖桀少 - 2005-8-6 15:16:00
好的 谢谢楼上的  我马上断网
小乖桀少 - 2005-8-6 18:36:00
引用:
【子阳的贴子】
先断网,必须清空IE缓存后杀毒.

不行就在安全模式下或DOS下杀.
...........................


我已经按你的方法做了
但是还是不行,还是和以前一样的重复出现
我用  木马专家 扫描出的 木马 

““内存中发现木马!rundll32.exe-=>QQ盗号木马[变种] #1256
只有正式注册用户才能清除变种木马.

EXE执行程序关联被更改,已经修复.””

我晕哦  要注册  难道 瑞星杀不了吗??????

下面是瑞星 内存扫描

详细内容2005-08-06 18:35:22, rundll32.exe>>C:\WINDOWS\system\rundll32.exe ->Trojan.PSW.QQPass.k
这个木马怎么清楚不掉

附件: 556911200586183622.jpg
小乖桀少 - 2005-8-6 18:45:00
我顶上去 来人帮我
小乖桀少 - 2005-8-6 18:53:00
我晕哦 都干什么去了
小乖桀少 - 2005-8-6 23:57:00
怎么没人帮我啊
CAJINCHEN - 2005-8-7 0:00:00
首先打开注册表编辑器或用来恢复文件关联的工具(如RegFix),先不要关闭,然后通过任务管理器结束病毒Rundll32.exe的进程,接下来恢复EXE和TXT文件关联,最后再找到病毒文件删除掉:
%System%\.exe
%System%\notepad.exe
%Windows%\System\RUNDLL32.EXE(如果是Windows 2000/XP)
%Windows%\System32\RUNDLL32.EXE(如果是Windows 9x)
还有一步,到QQ安装目录下,把病毒生成的TIMPlatform.exe删除,然后把TIMP1atform.exe改名为TIMPlatform.exe即可。
注:推荐使用工具来恢复TXT文件关联。
小乖桀少 - 2005-8-7 0:07:00
CAJINCHEN  你好
Rundll32.exe的进程
我结束不了  用 任务管理起 和木马 专家 都不能结束
请问是不是在  断网的情况下才能 结束 Rundll32.exe的进程
CAJINCHEN - 2005-8-7 0:10:00
安全模式下操作.
小乖桀少 - 2005-8-7 0:11:00
恩  谢谢  我再试试
小乖桀少 - 2005-8-7 0:12:00
我的QQ重新安装了  有病毒的QQ已经删除 ,重新安装的 QQ文件假里面还会有病毒吗
还有一步,到QQ安装目录下,把病毒生成的TIMPlatform.exe删除,然后把TIMP1atform.exe改名为TIMPlatform.exe即可。
需要这一步吗???
CAJINCHEN - 2005-8-7 0:15:00
给你个专杀QQ病毒的工具.

附件: 55208720058701539.rar
bobo无极限 - 2005-8-7 0:33:00
关注
1
查看完整版本: CAJINCHEN 你好 请你再近来看看
© 2000 - 2026 Rising Corp. Ltd.