瑞星卡卡安全论坛

附件: QQTC32.rar (2009-3-16 23:06:03, 26.19 K)
该附件被下载次数 257

一打开rar文件就会在当前目录生成mmm.mmm doc文档,并且一闪而过,立刻消失,然后在进程里添加qqtc32.exe,此文件是在C:\Program Files\Common Files\System下,而且删除后能再生,用x-delbox抵制生成也没用,粉碎文件也没用,仍然会在打开rar文档时生成,附件里有此文件的样本,另外在注册表里搜索不到QQTC32.exe的相关项,sreng里扫描出来的启动项都是正常的,所以怀疑是不是镜像劫持了,请达人给点意见,这个病毒在网络上搜索是基本在这几天出来的,如果需要什么扫描日志的话我可以再贴上来

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) )

可以先用我上传的批处理工具进行垃圾清理和自动关闭多余启动项，再用WYWZ工具——全部打狗——3次全面清理（高强度清理痕迹），如果有时间可以选择插件模式清除——下方所有勾打上自定义1次清理（时间较长，但能清理系统盘中各文件内部的沉余垃圾，完成后需要重启系统），完成后运行优化小工具中的系统DIY1.6，进行系统优化（按照个人需求所定，每个人都看的懂的），优化后用它自带的修复工具全面修复一次，接下来用PCONPOINT进行注册表的清理（压缩包里有注册文件，导入即可注册）
上述完成后用SRENG——系统修复——高级修复——高强度修复级别——自动修复

根据楼主的情况，建议WYWZ选择插件模式清除，可以把所有DLL中的病毒沉余信息等清除掉
压缩包里的系统DIY可以选择清除所有启动项目（包括杀软，但病毒清除后可以开启）
注册表清理工具可以清理病毒在注册表中的作为

此病毒最新的瑞星版本可以查杀，为考虑到楼主的瑞星是否被感染，建议卸载重新安装升级后在安全模式中全盘查杀

附件: PConPoint.rar

附件: wywz.rar

附件: 批处理工具.rar

附件: 优化小工具.rar

试过了不行,应该是病毒把系统注册表的一些设置给改了,而不是系统垃圾之类的

我2楼的只是为了清除病毒在注册表内的沉余信息和系统盘内各文件内可能包含的病毒历史活动信息，启动项的清除是为了防止病毒添加启动项，连同安全软件一起禁用的超强批处理

最后是要卸载安全类软件，下载最新的瑞星，安装设置后全盘杀毒的，因为我测试下来该病毒可以删除，我想您不能杀毒成功原因可能是病毒已经在注册表或系统文件中驻脚并生成免疫破坏了杀软

时间已经很晚了，要去睡了，如果还有疑问相信明天会有热心朋友来帮助您，由于我白天要上课，我也只能利用晚上时间上论坛，请谅解

谢谢你了,已经解决了,是病毒把rar文件夹下的某些文件给替换了,我重新安装了一下rar就好了,还是非常感谢你呀,至少让我的系统运行速度快了很多

恩，那就好，能否把所谓的错误告知与我，大家共同分享，为了更好的发展

原来如此，一般大家都会忽略RAR的，不过从大多数日志分析得出RAR某些文件在中毒后会被删除，只要我们以后注意就行了，安全是把握在自己手中的
欢迎你以后常来论坛转转哦:default5:

刚想到的，第一楼点编辑，把帖子改为已解决或已关闭，可以省去工程师一些不必要的重复操作，谢谢

谢谢你呀,我犯的那个错误就不说了,太丢人了,我弄错文件夹位置了,不影响整个过程的,呵呵

呵呵，时间也不早了，忙完了就轻松了，大家都洗洗睡吧，明儿还要工作呢，以后有问题可以继续发帖啊，如需远程操作的可以加我QQ，我的资料里有。晚安啦

好的

WINRAR感染的了 QQTC32...所有的解压包都解压不了..那该怎么办?

卸载winrar,重新安装