tangyongzhao - 2011-5-18 9:12:00
病毒在我电脑上新建了一个用户,后来被我删掉了,桌面上QQ2010的图标被篡改了,改成了腾讯QQ.shk图标,根本不是QQ.exe,奇怪的是双击后运行效果跟QQ.exe一摸一样,也能登陆,外表上根本看不出来被篡改过。从属性里看到其打开方式是一个叫dmcore.exe的文件,我找到这个文件在一个叫chqi的文件夹下,路径是“C:\Program Files\chqi”,而这个文件创建时间正是中毒的时间。在这个文件夹里还有个名字是“ini”的不明类型的文件,还有两个名为“iwatch”和“stdwatch”的数据库文件(类型都是SQL Server Compact Edition Database File)。 我杀毒了但是杀不掉啊 哪位高手帮下忙呢?
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0
networkedition - 2011-5-18 9:18:00
一梦睡千年 - 2011-5-18 12:46:00
用清理助手的、扫描一遍,打包日志
tszy12 - 2011-5-18 12:53:00
恩,需要日志,更新下漏洞补丁。全盘扫描下。
心灰意不冷 - 2011-5-18 19:28:00
用瑞星安全助手清理下看看。
© 2000 - 2024 Rising Corp. Ltd.