kekao - 2008-11-9 17:52:00
至于替换系统文件及如何处理暂时不说.很多用户反映,启动项中的system.exe查杀后.重启之后.不上QQ就不会复发.一但上了QQ.恶梦又随之降临.今天一网友求助.远程查看之后,把可疑文件全部粉碎重启后.与之又进行QQ聊天,发现情况还是没有变化.查看QQ安装目录D:\Program Files\Tencent\QQ\PSAPI.DLL] [N/A, ]无数字签名.生成时间就是病毒创建的时间.PSAPI.DLL小a报win32:trojan-gen{other}
请大家查看目录有无此文件,删除掉.
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
天月来了 - 2008-11-9 17:59:00
急需要此样本
可惜呀
kekao - 2008-11-9 18:09:00
放在360论坛上了.
天月来了 - 2008-11-9 18:26:00
地址
kekao - 2008-11-9 18:36:00
目前只有几家报.卡巴,瑞星暂时无反应.请加入库.
hnxylsq - 2008-11-9 20:57:00
今天也碰到了,第一次用SRENG配合xdel系统清理干净了
然后瑞星小伞绿色,正常.
运行QQ后,小伞没了,后来发现userinit会变成1K文件,重启后反复注销.或者TEMP\下有个DAT的病毒文件插入USERINIT中,最后解决的方法就是删除瑞星,PE下替换正常USERINIT,然后装个卡巴2009的,运行QQ,卡巴能把病毒生成的文件删除,用QQ2008修复安装,结果此QQ依然带毒,没办法只能换个目录安装.
另外发现ARSWP也被感染了.
浪迹天涯16 - 2008-11-9 21:30:00
到360看了,你那个是个dll文件,不能起到,分析行为的作用,有.exe样本的话,请上传。
点击下载
System Repair Engineer1 、解压缩sreng2.zip
2、 运行SREngldr.exe
3 、智能扫描=》扫描=》保存报告
4 、将日志以附件方式上传。
kekao - 2008-11-9 22:06:00
这个你把它放到QQ目录下,运行QQ看看有无反映.exe求助者上传的太多了.
© 2000 - 2026 Rising Corp. Ltd.