又是木马程序 Trojan-Downloader.Win32.QQHelper.mo - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛又是木马程序 Trojan-Downloader.Win32.QQHelper.mo

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

又是木马程序 Trojan-Downloader.Win32.QQHelper.mo

荣俊哥︻┻┲— 快乐黄口狮帖子:199 注册: 2006-08-29 来自:	发表于： 2006-10-20 14:57 \| 只看楼主短消息资料字号：小中大 11楼木马程序 Trojan-Downloader.Win32.QQHelper.mo，QQ蜜病毒,到现在为止也杀不了，卡巴杀毒软件不停在报告，但一直不能成功删除，此程序还能随系统生成另一种程序。这病毒是今天出现的，我浏览了几个主流的反病毒论坛，几乎每一个都出现了这种病毒，但直到现在为止都找不到解决的办法，郁闷中，我从早上8点到现在一直没得到解决，卡巴不停在报告附件: 文件名:73996020061020144840.jpg 下载次数:259 文件类型:image/pjpeg 文件大小: 上传时间:2006-10-20 14:57:01 描述: 预览信息:EXIF信息 PixYDim : 768 Software Used : ACD Systems ???????? PixXDim : 1024 Orientation : 1 DTSubsec : 531 YCbCr Positioning : 1 拍摄日期 : 2006:10:20 14:30:38
荣俊哥︻┻┲— 快乐黄口狮帖子:199 注册: 2006-08-29 来自:

mzhq55034 初生襁褓狮帖子:9 注册: 2006-10-19 来自:	发表于： 2006-10-20 15:04 \| 短消息资料字号：小中大 12楼这是怎么拉没人啊达人哪去拉我的机机快不行了啊救我啊卡把？？？？？？？？？瑞星？？// ewido? 木马杀克都不行？》？？？？
mzhq55034 初生襁褓狮帖子:9 注册: 2006-10-19 来自:

mzhq55034 初生襁褓狮帖子:9 注册: 2006-10-19 来自:	发表于： 2006-10-20 15:06 \| 短消息资料字号：小中大 13楼引用: 【我是cc的贴子】中了Trojan-Downloader.Win32.QQHelper.mo,卡巴提示发现: 木马程序 Trojan-Downloader.Win32.QQHelper.mo 文件: C:\WINDOWS\system32\clokqu67.dll,重起也杀不掉!我错手删除了clokqu67.dll文件后,卡巴到是不报警了.可每次开机都会提示找不到动态连接clokqu67.dll,谁来帮帮我啊!! ……………… cc我和你的情况一模一样！只不过我这里的那个文件不是clokqu67.dll,我是phwauu17.dll! 我也是错手删除了那个文件，之后的情况和你一样，然后又通过卡巴恢复了（卡巴有个自动备份的，你可以看一下）。不过现在就是，卡巴一直在提醒我有这个病毒，问我怎么处理！！！！高手在哪里啊！救命啦~~~~ 上面还有一个类似的帖子。大家为什么都是今天中毒了呢？？发贴时间:2006-10-20 14:05: 呵呵我的也和你门的一样啊今天把他强删了开机就叫烦死人了怎么没人管管啊
mzhq55034 初生襁褓狮帖子:9 注册: 2006-10-19 来自:

顶多重装初生襁褓狮帖子:145 注册: 2006-09-24 来自:	发表于： 2006-10-20 15:08 \| 短消息资料字号：小中大 14楼楼主先这样试一下结束 C:\WINDOWS\system32\Internat.exe 修复 O4 - HKCU\..\Run: [Internat.exe] Internat.exe 重启，删除相应文件好不好用都回复一下，谢谢
顶多重装初生襁褓狮帖子:145 注册: 2006-09-24 来自:

我是cc 初生襁褓狮帖子:10 注册: 2006-10-20 来自:	发表于： 2006-10-20 15:44 \| 短消息资料字号：小中大 15楼楼上讲的没看明白什么意思!
我是cc 初生襁褓狮帖子:10 注册: 2006-10-20 来自:

xywei 初生襁褓狮帖子:2 注册: 2006-10-20 来自:	发表于： 2006-10-20 16:02 \| 短消息资料字号：小中大 16楼我也中了，杀除了启动就提示找不到模块，等侍！谢谢！1
xywei 初生襁褓狮帖子:2 注册: 2006-10-20 来自:

kyles 初生襁褓狮帖子:1 注册: 2006-10-20 来自:	发表于： 2006-10-20 16:19 \| 短消息资料字号：小中大 17楼我也中了这个该死的，卡巴总弹出提示，杀也杀不掉，删也删不了。折腾一天了，试过了N多方法。c:\windows\system32\zvzqxc98.dll就是删不掉啊，提示正被使用:(
kyles 初生襁褓狮帖子:1 注册: 2006-10-20 来自:

wuwu324 初生襁褓狮帖子:5 注册: 2006-10-22 来自:	发表于： 2006-10-22 22:18 \| 短消息资料字号：小中大 18楼终于搞定了............ 这个病毒在安全模式里用卡巴也删除不掉的，下面是手动的方法。下载一个叫unlocker的软件，很小的，然后安装。 C:\WINDOWS\system32 下找到病毒文件（文件应该是一个DLL文件，由字母和数字组成的，卡巴应该是能查到这个病毒但是删不了，可以在卡巴里找到这个病毒文件名），右击选择unlocker进行解锁（安装完那个软件后会在右键菜单上生成一个unlocker的菜单项）。然后就可以把病毒文件删除了。再进入C:\WINDOWS\system32\drivers 里找到×.sys文件（×跟之前那个文件同名，只是扩展名不一样）用同样的方法先解锁后删除。然后在运行里输入REGEDIT打开注册表编辑器，分别在 HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项）
wuwu324 初生襁褓狮帖子:5 注册: 2006-10-22 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT