中了QQ病毒不能关机,关机就重起 bbs.ikaka.com

中了中了 - 2006-1-7 0:03:00

各位高手,今天不小心中了QQ病毒,是一个贺卡伪装,现在不能关机,关机就重启动,(象不正常关机后的那种启动),瑞星查毒后,还不行,我的电脑有重要资料,不想重装系统,我该怎么办呀!烦请高人指点.急!查杀的病毒是:Trojan.QQ.Boker.gv Adware.clicker.YNYW.1

不言放弃 - 2006-1-7 0:08:00

病毒路径？

用HIJACKTHIS导出日志

中了中了 - 2006-1-7 0:50:00

路径
C:\WINDOWS\system32
C:\WINDOWS\system
C:\WINDOWS\system
C:\WINDOWS
C:\System Volume Information\_restore{2A43B10E-E054-43E6-8C7C-5E3D95AF9471}\RP93
C:\System Volume Information\_restore{2A43B10E-E054-43E6-8C7C-5E3D95AF9471}\RP93
C:\System Volume Information\_restore{2A43B10E-E054-43E6-8C7C-5E3D95AF9471}\RP96
C:\System Volume Information\_restore{2A43B10E-E054-43E6-8C7C-5E3D95AF9471}\RP96
C:\System Volume Information\_restore{2A43B10E-E054-43E6-8C7C-5E3D95AF9471}\RP96
C:\System Volume Information\_restore{2A43B10E-E054-43E6-8C7C-5E3D95AF9471}\RP96
F:\System Volume Information\_restore{2A43B10E-E054-43E6-8C7C-5E3D95AF9471}\RP96

不言放弃 - 2006-1-7 0:55:00

病毒文件名呢？

http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载HIJACKTHIS导出日志

中了中了 - 2006-1-7 1:19:00

我不会呀,老兄,你还没睡呀

不言放弃 - 2006-1-7 2:48:00

http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载HIJACKTHIS导出日志

玉面修罗 - 2006-1-7 3:20:00

在安全模式下关闭系统还原,然后用瑞星扫全盘扫描.
一般情况能查出来就基本上能杀掉,只是看在什么情况下杀.
-------------------------------------------------------
如何进入WINDOWS的安全模式?
开机硬件自检完毕之后按F8,一直按到菜单出来为止,选择安全模式进入系统.
如何关闭系统还原?
我的电脑-鼠标右键-属性-系统还原-"在所有驱动器上关闭系统还原"前面打勾-确定-应用.

shawtian - 2006-1-7 8:57:00

看看你的服务里是不是有个Universal Disk Manager之类的可疑项
Adware.clicker.YNYW.1间谍软件应该和update.exe或者diskman.exe和…/program files/common files/sandf有关
另外那个Trojan.QQ.Boker.gv可以试试QQ专杀。
如果让大家帮你分析就扫日志上来看。

偶行偶素 - 2006-1-7 9:50:00

引用:

【shawtian的贴子】看看你的服务里是不是有个Universal Disk Manager之类的可疑项
...........................

怎么看？

命运里の金色 - 2006-1-7 10:02:00

C:\WINDOWS\system32
C:\WINDOWS\system
C:\WINDOWS\system
C:\WINDOWS
报的文件是什么?
C:\System Volume Information\_restore{2A43B10E-E054-43E6-8C7C-5E3D95AF9471}\RP93
C:\System Volume Information\_restore{2A43B10E-E054-43E6-8C7C-5E3D95AF9471}\RP93
C:\System Volume Information\_restore{2A43B10E-E054-43E6-8C7C-5E3D95AF9471}\RP96
C:\System Volume Information\_restore{2A43B10E-E054-43E6-8C7C-5E3D95AF9471}\RP96
C:\System Volume Information\_restore{2A43B10E-E054-43E6-8C7C-5E3D95AF9471}\RP96
C:\System Volume Information\_restore{2A43B10E-E054-43E6-8C7C-5E3D95AF9471}\RP96
F:\System Volume Information\_restore{2A43B10E-E054-43E6-8C7C-5E3D95AF9471}\RP96

这些关闭系统还原
HijackThis置顶帖子里有
运行HijackThis，先点[扫描系统并保存日志]或[Do a system scan and save a logfile]按钮，扫描完成后，LOG将会在自动弹出的记事本中
显示，再从记事本里复制/粘贴到贴子里。如果LOG比较长，一贴发不完，你可以分成几个部分发在回贴里。

闪电风暴 - 2006-1-7 10:47:00

先把系统还原关了,这个东东没用还尽坏事

shawtian - 2006-1-7 10:51:00

引用:

【偶行偶素的贴子】

怎么看？

...........................

大哥不会看服务啊，控制面板……管理工具……服务
而且咱们的hijackthis会把这些可疑服务扫描出来的。

星星步步高 - 2006-1-7 11:10:00

系统还原还可以呀，我的系统不小心装了软件捆绑的流氓垃圾，删不掉，用系统还原就把它删掉了。

偶行偶素 - 2006-1-7 11:21:00

引用:

【shawtian的贴子】
大哥不会看服务啊，控制面板……管理工具……服务
而且咱们的hijackthis会把这些可疑服务扫描出来的。
...........................

服务中的那个，我不是很懂，但只要有人教，我就会学，不要烦俺

瑞星卡卡安全论坛