1   1  /  1  页   跳转

求助!!!!帮忙!!!!

收藏
幽启
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2005-08-05
  • 来自:
发表于: 2005-08-05 21:03 | 只看楼主 短消息 资料
字号: 1楼

求助!!!!帮忙!!!!

病毒名:Trojan.PSW.QQRobber.14.为什么杀不掉.说要解压.晕.我只好把中毒的整个文件都删掉了.可还有会在不同的地方出现 ,晕!谁帮个忙出个对策,在下万分感谢!!!!!!!!
最后编辑2005-08-05 21:50:13
分享到:
gototop
 
2008billy
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-08-05
  • 来自:
发表于: 2005-08-05 21:25 | 短消息 资料
字号: 2楼

断网再杀
或先关掉相应的进程再杀
建议搜索看看有没有专杀工具
gototop
 
2008billy
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-08-05
  • 来自:
发表于: 2005-08-05 21:27 | 短消息 资料
字号: 3楼

近日,江民反病毒中心监测到,登封市新华书店网站(http://www.dfxhsd.com)带有“QQ大盗”木马病毒(Trojan/PSW.QQRobber.14.b)。该木马会盗取用户QQ帐号、密码甚至省份等详细资料。

  反病毒专家介绍,进入登封市新华书店网站(http://www.dfxhsd.com)后,页面显示并无可疑之处,但主页代码却在后台以隐藏方式打开另一个恶意网页http://www.dfxhsd.com/icyfox.htm(Exploit.MhtRedir),后者利用IE浏览器的MHT文件下载执行漏洞,在用户不知情中下载恶意CHM文件http://www.dfxhsd.com/icyfox.js并运行内嵌其中的木马程序“QQ大盗”(Trojan/PSW.QQRobber.14.b)。“QQ大盗”病毒(Trojan/PSW.QQRobber.14.b)的盗取目标是用户的QQ号、密码和详细的QQ资料信息。

木马程序运行后,将把自身复制到系统文件夹,并添加注册表项,这样,在Windows启动时,木马得以自动运行。

  针对该网站带有的QQ大盗病毒,专家提醒,安装升级KV2005到2005年3月11日以后的病毒库,打开实时监控功能,即可全面查杀该网站上的恶意网页代码和木马程序。此外,为配合公安部进行2005年度计算机病毒疫情调查活动, 4月25日到5月4日期间,江民公司免费开放KV在线杀毒服务,怀疑感染病毒的电脑用户届时可登陆http://online.jiangmin.com/diaocha.asp在线杀毒,卡号 :kv2005,密码: kv2005。
gototop
 
子阳
头像
雄霸杖朝狮
  • 帖子:14755
  • 注册: 2004-04-13
  • 来自:
发表于: 2005-08-05 21:30 | 短消息 资料
字号: 4楼

引用:
【幽启的贴子】病毒名:Trojan.PSW.QQRobber.14.为什么杀不掉.说要解压.晕.我只好把中毒的整个文件都删掉了.可还有会在不同的地方出现 ,晕!谁帮个忙出个对策,在下万分感谢!!!!!!!!
...........................

1 病毒在Temporary Internet Files目录(文件夹)下
                  请清空IE临时文件(打开IE浏览器——工具——internet选项——删除文件,
                  可以把“删除所有脱机内容”选上)。

     

                  普通模式不行的话,在安全模式重复上述操作。
                  进入安全模式的方法:重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止),
                  选择安全模式进入Windows

                  如果还不行,试试看,启动到安全模式,在文件夹选项中,显示隐藏文件和取消“隐藏受保护的操作系统文件”。然后到C:\Documents
                  and Settings\Local Settings\Temporary Internet
                  Files\下面,把能删除都删掉。

                  2 病毒在\_Restore目录(文件夹)下(WinMe)或者System Volume
                  Information目录(文件夹)下(WinXP),请关闭系统还原。

                  \_Restore目录(文件夹)(WinMe)或者System Volume
                  Information目录(文件夹)(WinXP)都是系统还原用到的目录,要是病毒藏身在那里,需要关闭系统还原。

                  操作系统是WindowsMe的话,系统还原目录为\_Restore,需要禁用系统还原,DOS下删除。具体请参考下文:
                  http://community.rising.com.cn/Forum/msg_read.asp?FmID=33&SubjectID=2028691&page=1

                  关闭Windows XP 系统还原
                  单击“开始”。 右击“我的电脑”,然后单击“属性”。
                  单击“系统还原”选项卡。
                  选中“关闭系统还原”或“关闭所有驱动器上的系统还原”。
                  单击“应用”,然后单击“确定”。
                  如前面指出的,这会将之前所有的还原点清除。单击“是”。
                  单击“确定”。

                  注:WIN XP在关闭系统还原功能时会清除文件夹的内容。



                  关闭Windows Me 系统还原:

                  单击“开始”,指向“设置”,然后单击“控制面板”。
                  双击“系统”,

                  --------------------------------------------------------------------------------
                  注意:如果看不到“系统”,单击“查看所有控制面板选项”显示它。
                  --------------------------------------------------------------------------------

                  然后单击“性能”选项卡,单击“文件系统”。文件系统属性窗口将出现。

                  然后单击“疑难解答”选项卡,选中“禁用系统还原”。
                  单击“确定”,然后单击“关闭”。当提示重新启动 Windows 时单击“是”。
gototop
 
2008billy
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2005-08-05
  • 来自:
发表于: 2005-08-05 21:50 | 短消息 资料
字号: 5楼

hehe
i follow u!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT