【求救】QQ尾巴病毒删不掉，我要疯掉了（有日志）

帅的被贼砍强壮不惑狮帖子:813 注册: 2005-12-11 来自:	发表于： 2007-03-22 00:28 \| 短消息资料字号：小中大 11楼步骤2 附件: 文件名:635621200732201824.bmp 下载次数:120 文件类型:application/octet-stream 文件大小: 上传时间:2007-3-22 0:28:01 描述:
帅的被贼砍强壮不惑狮帖子:813 注册: 2005-12-11 来自:

初生襁褓狮

帖子:67
注册: 2007-03-21
来自:

发表于： 2007-03-22 00:35 | 短消息资料

字号：小中大 12楼

引用:

【枫笑九洲的贴子】启动项目
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{DD7D4640-4464-48C0-82FD-21338366D2D2}><C:\Program Files\Internet Explorer\MoWang.tdm> []

服务
[FF0CB67C / FF0CB67C][Stopped/Auto Start]
<C:\WINDOWS\system32\FF0CB67C.EXE -service><N/A>
驱动程序

[xinstall / xinstall][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\xinstall.sys><N/A>

----------------------------------------------------------------
把上面的东东删了,先删服务,再进注册表删相关的值
然后进相关文件夹删对应文件

PS: 浏览器没看，

txt文件用sreng修复下
………………

txt打开方式没问题，不用修复

强壮不惑狮

帖子:881
注册: 2007-03-19
来自:

发表于： 2007-03-22 00:38 | 短消息资料

字号：小中大 13楼

引用:

【deadangel的贴子】

引用:

【枫笑九洲的贴子】启动项目
注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{DD7D4640-4464-48C0-82FD-21338366D2D2}><C:\Program Files\Internet Explorer\MoWang.tdm> []

服务
[FF0CB67C / FF0CB67C][Stopped/Auto Start]
<C:\WINDOWS\system32\FF0CB67C.EXE -service><N/A>
驱动程序

[xinstall / xinstall][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\xinstall.sys><N/A>

----------------------------------------------------------------
把上面的东东删了,先删服务,再进注册表删相关的值
然后进相关文件夹删对应文件

PS: 浏览器没看，

txt文件用sreng修复下
………………

txt打开方式没问题，不用修复

………………

文件关联
.TXT Error. [NOTEPAD.EXE %1]

帅的被贼砍强壮不惑狮帖子:813 注册: 2005-12-11 来自:	发表于： 2007-03-22 00:42 \| 短消息资料字号：小中大 14楼正常为.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
帅的被贼砍强壮不惑狮帖子:813 注册: 2005-12-11 来自:

枫笑九洲强壮不惑狮帖子:881 注册: 2007-03-19 来自:	发表于： 2007-03-22 00:45 \| 短消息资料字号：小中大 15楼恩
枫笑九洲强壮不惑狮帖子:881 注册: 2007-03-19 来自:

初生襁褓狮

帖子:67
注册: 2007-03-21
来自:

发表于： 2007-03-22 00:52 | 短消息资料

字号：小中大 16楼

引用:

【帅的被贼砍的贴子】正常为.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
………………

和 .TXT [NOTEPAD.EXE %1] 有区别么？？？!!!

帅的被贼砍强壮不惑狮帖子:813 注册: 2005-12-11 来自:	发表于： 2007-03-22 00:56 \| 短消息资料字号：小中大 17楼修复这是系统的正常路径[%SystemRoot%\system32\NOTEPAD.EXE %1
帅的被贼砍强壮不惑狮帖子:813 注册: 2005-12-11 来自:

deadangel 初生襁褓狮帖子:67 注册: 2007-03-21 来自:	发表于： 2007-03-22 01:00 \| 短消息资料字号：小中大 18楼呵呵，没什么意思~~~不和你争咯~~~
deadangel 初生襁褓狮帖子:67 注册: 2007-03-21 来自:

小猪米米初生襁褓狮帖子:57 注册: 2006-09-18 来自:	发表于： 2007-03-22 01:04 \| 只看楼主短消息资料字号：小中大 19楼谢谢你们，我再扫描一个日志上来西西，通过你们的悉心指导，加上我聪明伶俐的脑子和身手敏捷的执行，QQ尾巴没有了哦哈哈不过还有个问题，就是我的主页明明是空白，但是一点IE就自动变成http://www.jsing.net/ 这个了，怎么办，我该怎么修理呢
小猪米米初生襁褓狮帖子:57 注册: 2006-09-18 来自:

帅的被贼砍强壮不惑狮帖子:813 注册: 2005-12-11 来自:	发表于： 2007-03-22 01:05 \| 短消息资料字号：小中大 20楼往上翻我给你发图了
帅的被贼砍强壮不惑狮帖子:813 注册: 2005-12-11 来自:

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求救】QQ尾巴病毒删不掉，我要疯掉了（有日志）

【求救】QQ尾巴病毒删不掉，我要疯掉了（有日志）

附件:

文件名:635621200732201824.bmp 下载次数:120 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(420342); 上传时间:2007-3-22 0:28:01 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求救】QQ尾巴病毒删不掉，我要疯掉了（有日志）

文件名:635621200732201824.bmp

下载次数:120

文件类型:application/octet-stream

文件大小:

上传时间:2007-3-22 0:28:01

描述: