瑞星卡卡安全论坛

难道说到着论坛来的都是菜鸟？没有一为技术人员吗？

需求帮助这么难吗？难道是我对机器症状描述不具体？

我中毒了~~这个东西一直搞不掉~。
给QQ好友发信息自动传文件。
例：
  等待##接收文件"病毒克星.cmd(37KB)"。请等待回应或取消  文件传输
  等待##接收文件"本人玉照.pif(37KB)"。请等待回应或取消  文件传输
  等待##接收文件"太搞笑啦.scr(37KB)"。请等待回应或取消  文件传输
文件自动生成~在C:\Documents and Settings\123\Local Settings\Temp文件夹下
是恶意代码生成的还是注册表生成的？请有这样经历的朋友把解决方法告诉我。
或者有什么软件给我传一下。先谢谢了。我的Q是14608307

断网...清理临时文件

谢谢~~这个我已经做了~~没有任何用处
我现在刚把QQ卸载了~！！
正下2005QQ完整版呢~看看那为老兄说的是否好用~估计是没什么效果

如果谁想感受一下~可以加我QQ：14608307并且接收木马发的文件
光加我Q是不会中毒的

http://im.qq.com/qq/mo.shtml?/qq/2003-2/bd.htm
这个论坛的斑竹都是普通会员！与瑞星公司没有任何关系，都是热心人，不能每天什么都不干，解答你问题吧

QQ病毒，试试杀软！还有QQ官方的免费查杀啊！估计你也不会手工杀！
做事不要总是抱怨啊！

还有就是想要别人帮助你，把问题说清楚！

呵呵~！！我过去就没安过杀毒软件~~遇到问题都是自己手工杀的~~谢谢
我就是不知道这路径在什么文件下出现的文件~~QQ重安了没什么用~
什么网上的杀毒这那的我全试了~！！根本没效果~！

如果你是正版用户 麻烦您打病毒处理的客服热线 如果不是 只能等达人哪天不小心生出来再帮你了 呵呵
说正经的 可以去VERYCD上下个*最新*的杀毒软件去试试 那有的是...

病毒在Temporary Internet Files目录（文件夹）下
                  请清空IE临时文件(打开IE浏览器——工具——internet选项——删除文件，
                  可以把“删除所有脱机内容”选上)。

     

                  普通模式不行的话，在安全模式重复上述操作。
                  进入安全模式的方法:重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止),
                  选择安全模式进入Windows

                  如果还不行，试试看，启动到安全模式，在文件夹选项中，显示隐藏文件和取消“隐藏受保护的操作系统文件”。然后到C:\Documents
                  and Settings\Local Settings\Temporary Internet
                  Files\下面，把能删除都删掉。

还需要把情况再说清楚点吗？
我和好友聊天~打开QQ发送消息对话框
然后就自动弹出~~我给别人传文件的样子，
传的文件的样子是这样的  例：
  等待##接收文件"病毒克星.cmd(37KB)"。请等待回应或取消  文件传输
  等待##接收文件"本人玉照.pif(37KB)"。请等待回应或取消  文件传输
  等待##接收文件"太搞笑啦.scr(37KB)"。请等待回应或取消  文件传输
不光出现这个~还在C:\Documents and Settings\123\Local Settings\Temp路径下~自动生成文件。太搞笑啦.scr本人玉照.pif病毒克星.cmd

解决办法有~~~1 QQ重装~不好使
            2 网上杀毒~~不好使
            3 还有就你们说的那个什么QQ专杀的什么东西也不好使根本就查不出病毒来。
            4 用瑞星杀~杀到病毒了~但根本不是QQ的毒~不好使


请问：谁还有高见~~~~~~~~除了系统重作以外。

如果不信该症状~~请大家加我14608307~~接收一下病毒文件~然后感受一下。

用Autoruns保存一个日志发上来
日志保存方法:选择File->Save菜单项
保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)

工具的下载、使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038

在C:\Documents and Settings\Local Settings\Temporary Internet Files文件下
http://sobartop.baidu.com/sobar/sobar_list.html?t=1137910627
无法删除~~如何删除

用Unlocker工具删除试试
工具下载、使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7471002

ProcessPIDCPUDescriptionCompany Name
System Idle Process093.94
Interruptsn/aHardware Interrupts
DPCsn/aDeferred Procedure Calls
System4
  smss.exe448Windows NT Session ManagerMicrosoft Corporation
  csrss.exe504Client Server Runtime ProcessMicrosoft Corporation
  winlogon.exe528Windows NT Logon ApplicationMicrosoft Corporation
    services.exe5761.52Services and Controller appMicrosoft Corporation
    svchost.exe768Generic Host Process for Win32 ServicesMicrosoft Corporation
    CCenter.exe840CCenterBeijing Rising Technology Co., Ltd.
    svchost.exe860Generic Host Process for Win32 ServicesMicrosoft Corporation
    svchost.exe960Generic Host Process for Win32 ServicesMicrosoft Corporation
    svchost.exe1000Generic Host Process for Win32 ServicesMicrosoft Corporation
    RavMonD.exe1044RavMondBeijing Rising Technology Co., Ltd.
      RavStub.exe2024Rising RavStubBeijing Rising Technology Co., Ltd.
    spoolsv.exe1272Spooler SubSystem AppMicrosoft Corporation
    alg.exe1400Application Layer Gateway ServiceMicrosoft Corporation
    nvsvc32.exe1452NVIDIA Driver Helper Service, Version 45.23NVIDIA Corporation
    meid.exe1488
    wdfmgr.exe1584Windows User Mode Driver ManagerMicrosoft Corporation
    svchost.exe1944Generic Host Process for Win32 ServicesMicrosoft Corporation
    lsass.exe596LSA Shell (Export Version)Microsoft Corporation
Explorer.EXE1140Windows ExplorerMicrosoft Corporation
Rundll32.exe1484Run a DLL as an AppMicrosoft Corporation
svchqst.exe1660
svchs0t.exe1548
RavTask.exe1812RavTimerBeijing Rising Technology Co., Ltd.
  RavMon.exe18561.52RavMonBeijing Rising Technology Co., Ltd.
  iexplore.exe35761.52Internet ExplorerMicrosoft Corporation
ctfmon.exe680CTF LoaderMicrosoft Corporation
WinRAR.exe2664
  procexp.exe23081.52Sysinternals Process ExplorerSysinternals
SVCHOST.EXE664
HNMainUI.exe264HelloNet Main UI
Rundll32.exe2648Run a DLL as an AppMicrosoft Corporation
Thunder.exe4012迅雷4深圳市迅雷网络技术有限公司
Issue.exe1344深圳市迅雷网络技术有限公司

Process: Procexp Pid: -2

TypeName