dxl008000 - 2006-11-1 20:22:00
昨天,我上QQ(非官方版本)聊天,提示要我升级。
于是,我就点了升级,完成后我的卡巴斯基就提示发现木马2个需要清除,其中一个就是Trojan-Downloader.Win32.QQHelper.mo。
按照提示清除,卡巴斯基不能清除。我就选择了删除,卡巴斯基提示重启后删除。
于是我就重启,结果还是提示发现这个木马病毒,还是需要重启后删除。
经过了N次重启后,这个木马病毒仍然还在。
进入安全模式,启动卡巴斯基,依然提示 重启后删除。
重启,进入安全模式,发现病毒的进程和系统基本进程一起启动,这才明白用卡巴斯基是没有办法杀掉它了。
去网上进行了一番搜索,此病毒好像是注入explorer.exe进程,并写注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce中。病毒根据电脑随机生成6位字母+2位数字的dll文件。
于是在安全模式下查看自启动项,果然多了一个RunOnce。
在win32文件中找到被感染的6位字母+2位数字的dll文件,手工删除,系统提示不能删除。
用网上一些网友提供的手工删除方法,全部无效!
最后,找到了一个QQHelper专杀工具,打开,点击查杀,提示重启后再次查杀,重启后继续,提示找不到被感染的文件,哈哈,终于搞定。
打开卡巴斯基6.0,提示两个木马病毒已经被清理,搞笑!
打开QQ,发现直接定向到一个注册QQ的页面了,关闭!
卸载QQ,重装,一切OK!
由于不能上传附件,请自己到网上找这个KillQFQV11.exe(957k)的专杀工具。
© 2000 - 2025 Rising Corp. Ltd.