急怎样能彻底删除Trojan.PSW.Win32.QQPass.eyp病毒 bbs.ikaka.com

全全哥 - 2010-2-23 12:50:00

请问怎样能彻底删除 Trojan.PSW.Win32.QQPass.eyp 　病毒

先谢谢高手了！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

is狐狸吖 - 2010-2-23 12:53:00

什么叫彻底删除？楼主遇到什么问题了？是否能说的详细一点？

比如杀到的病毒名称、路径、瑞星报的处理结果？重启后杀毒还是否有？再杀什么提示结果？等。

全全哥 - 2010-2-23 12:55:00

就是我在杀毒的时候查到病毒名Trojan.PSW.Win32.QQPass.eyp说删除失败！

辛达星郁 - 2010-2-23 13:06:00

你把查杀日志或者查杀的截图传上来

然后按照置顶的帖子扫描日志上传论坛

by02304501 - 2010-2-23 13:17:00

LZ你好~
这种木马叫做“QQ通行证”，是一种以盗号为目的的木马。
首先推荐使用瑞星免费的专杀工具“‘橙色八月’专用提取清除工具”。（此工具可清除“QQ通行证（Trojan.PSW.QQPass）”、“传奇终结者（Trojan.PSW.Lmir）”、“密西木马Trojan.psw.misc）”等病毒）及其变种。也可使用另外一款软件：安天木马防线。
在安全模式下使用会更有效。

梅罗 - 2010-2-23 15:28:00

不能删除的话会自动隔离这个文件的，楼主不用担心~

天月来了 - 2010-2-23 15:31:00

抓图来看:kaka6:

全全哥 - 2010-2-23 15:49:00

删除失败

全全哥 - 2010-2-23 15:51:00

怎样能清楚掉谢谢哥哥姐姐了！帮帮忙！

辛达星郁 - 2010-2-23 15:53:00

:kaka20: 那个全路径没有漏全

还是把杀毒日志上传吧

也带上扫描日志上传论坛

全全哥 - 2010-2-23 16:09:00

日志都在这里麻烦您帮我找到删除的办法谢谢！！

附件: 新建文件夹.rar

全全哥 - 2010-2-23 16:13:00

就是这个删除不掉c:\program files\windows media player\0\6\e\b\2\6\9\7\7\b\7\9\5\5\b\1\2\f\b\4\b\2\1\1\5\1\f\c\4\f\7\8\autorun.inf\svchost.exe

夲號ヱ被ジ盜 - 2010-2-23 16:17:00

一、让瑞星解决：
http://bbs.ikaka.com/showtopic-8628361.aspx

二、辅助手动解决：
点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

三、调戏解决
留下你QQ号

全全哥 - 2010-2-23 16:29:00

引用:

原帖由 夲號ヱ被ジ盜 于 2010-2-23 16:17:00 发表
一、让瑞星解决：
http://bbs.ikaka.com/showtopic-8628361.aspx

二、辅助手动解决：
点击下载：[url=http://bbs.ikaka.com/attachment.aspx?attachmentid=462

谢谢你了

附件: 新建文件夹 (3).rar

全全哥 - 2010-2-23 16:31:00

我的QQ也装不上了郁闷！！！

夲號ヱ被ジ盜 - 2010-2-23 16:38:00

还没写完
等会儿....

请问你用猫上网吗？？？

全全哥 - 2010-2-23 16:42:00

不会弄啊? 我的QQ还上不去怎么半啊？？急死了

全全哥 - 2010-2-23 16:47:00

是啊连的路由器

夲號ヱ被ジ盜 - 2010-2-23 16:52:00

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

瑞星可能拦截这个程序创建驱动
注意判断

c:\windows\system32\stdsb.exe
C:\WINDOWS\system32\mxkeybd.dll
c:\program files\windows media player\0\6\e\b\2\6\9\7\7\b\7\9\5\5\b\1\2\f\b\4\b\2\1\1\5\1\f\c\4\f\7\8\autorun.inf\svchost.exe
c:\windows\system32\stdsb.sys

方便的话，发上来
c:\windows\system32\stdsb.exe

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[STDSB] <C:\WINDOWS\system32\STDSB.exe>
注意该项[Userinit]修改：把<Userinit,"C:\Program Files\Windows Media Player\0\6\e\b\2\6\9\7\7\b\7\9\5\5\b\1\2\f\b\4\b\2\1\1\5\1\f\c\4\f\7\8\autorun.inf\svchost.exe　">
修改为
<C:\WINDOWS\system32\userinit.exe,>逗号不可省略

启动项目－－服务－－驱动程序之如下项删除：
[Scroll Bar Driver / MTC0003_STDSB] <system32\STDSB.sys>
（注：第一次重启有时候会弹出文件夹，那是由于自启动项目还没有删除，而文件已经被XDELBOX删除并用文件夹替代的结果）

全全哥 - 2010-2-23 17:01:00

对了用远程你能给我弄吗？？谢谢

全全哥 - 2010-2-23 17:01:00

我真是不懂电脑啊？

全全哥 - 2010-2-23 17:06:00

请问复制那写啊？我不知道啊

夲號ヱ被ジ盜 - 2010-2-23 17:18:00

Luke8 - 2010-2-23 17:33:00

<Userinit><Userinit,"C:\Program Files\Windows Media Player\0\6\e\b\2\6\9\7\7\b\7\9\5\5\b\1\2\f\b\4\b\2\1\1\5\1\f\c\4\f\7\8\autorun.inf\svchost.exe　"> 改为<Userinit><Userinit.exe,>

STDSB.sys为主
mxkeybd.dll后台程序
把对应的驱动和注册表信息删除，删除文件前先结束对应进程。再用工具删除
（参考此网：http://www.processlib.net/files/STDSB.sys.html）

念初 - 2010-2-23 20:38:00

用楼上给的那个暴力删除工具进入安全模式删除。可能需要重启删除才能行。楼主如果中毒比较严重可以使用金山系统急救箱3.0升级到最新扫描后禁止那些危险项目然后根据提示重启，然后再用瑞星扫描可以删除病毒。建议然后再使用windows清理助手清理下系统

瑞星卡卡安全论坛