giftttttt - 2006-10-17 16:13:00
如题:
地址为:http://111l.lll1.cn/club/qq.htm?qq=320330&id=593032578141
点击后杀毒软件无反映(我是正版的瑞星),但据另外的朋友说,他的杀毒软件提示为发现木马,请问各位高手,该如何清除。
不胜感谢!
快乐糊涂虫 - 2006-10-18 12:16:00
最简单的办法是用第三方软件“木马克星”等清除。还可用最新的“QQ尾巴专杀工具”进行清除。不要随便打开在QQ上出现的链接。
giftttttt - 2006-10-18 13:50:00
谢谢楼上的,不过现在我没有出现QQ尾巴,电脑并无异常,只是昨晚提示我,QQ密码被盗,但之前我已经在安全模式下改过密码了,不晓得杂办
相思豆123 - 2006-10-18 15:20:00
全是骗人的东东
快乐糊涂虫 - 2006-10-18 17:06:00
【回复“giftttttt”的帖子】QQ盗号木马,必需清除。用木马克星最佳。
快乐糊涂虫 - 2006-10-18 17:22:00
手工清除QQ大盗
症状
“QQ大盗”病毒可以利用IE浏览器mht漏洞,通过利用该漏洞编写的恶意网页代码,自动下载一个网上的chm文件, “QQ大盗”病毒即内嵌其中并开始自动运行。
1、 该木马程序运行后,将在系统文件夹生成:%SystemDir%\NTdhcp.exe,28400字节。
并添加注册表项:
[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“NTdhcp” = %SystemDir%\NTdhcp.exe
这样,在Windows启动时,木马得以自动运行。
2、 “QQ大盗”病毒(Trojan/PSW.QQpass.br)的盗取目标是用户的QQ号、密码和详细的QQ资料信息。
清除:
首先运行任务管理器,查找并结束掉NTdhcp.exe进程
按照病毒文件所在位置System\NTdhcp.exe找到系统目录下的病毒文件,手工删除,。运行REGEDIT注册表编辑器,定位到
[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run],将RUN下面的键值“NTdhcp” = %SystemDir%\NTdhcp.exe删除。
快乐糊涂虫 - 2006-10-18 17:25:00
如果你是电脑新手,对注册表不熟,最好用软件清除。要不就找个高手帮帮忙。
BT小珠猪 - 2006-10-18 17:38:00
nod32 发现 TrojanDownloader.Agent.NAC
玻璃钢耗子 - 2006-10-19 11:40:00
全盘断网查杀!
© 2000 - 2026 Rising Corp. Ltd.