| 查看: 436 | 回复: 4 | |||
| 当前主题已经存档。 | |||
lijie573金虫 (小有名气)
|
[交流]
"Trojan-Downloader.win32.QQHelper.mo“病毒怎么删!
|
||
|
HijackThis_zww汉化版扫描日志 V1.99.1 Logfile of HijackThis v1.99.1 Scan saved at 12:27:57, on 2006-10-20 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\explorer.exe D:\源文件\ha_hijackthis_1991\HijackThis.exe O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [StormCodec_Helper] "D:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: 发送图片到手机 - C:\Program Files\ZCOMPRDIY\MenuSendImg.htm O8 - Extra context menu item: Open PDF in Word (PDF Converter 2.0) - res://D:\Program Files\IEShellExt.dll /100 O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 使用网际快车下载 - D:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://tomatolei.com (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: 易趣购物 - {DE607148-AC19-428e-866A-6D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing) O9 - Extra 'Tools' menuitem: 易趣购物 - {DE607148-AC19-428e-866A-6D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing) O14 - IERESET.INF: START_PAGE_URL=http://tomatolei.com O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe 那位高手帮忙分析一下。如果有效,金币即刻送出! |
回复此楼» 猜你喜欢
职称评审没过,求安慰
已经有34人回复
-
垃圾破二本职称评审标准
已经有17人回复
-
回收溶剂求助
已经有6人回复
-
投稿Elsevier的Neoplasia杂志,到最后选publishing options时页面空白,不能完成投稿
已经有22人回复
-
申请26博士
已经有5人回复
-
EST投稿状态问题
已经有7人回复
-
毕业后当辅导员了,天天各种学生超烦
已经有4人回复
-
聘U V热熔胶研究人员
已经有10人回复
-
求助文献
已经有3人回复
-
投稿返修后收到这样的回复,还有希望吗
已经有8人回复
xinkaifish
木虫 (职业作家)
- 应助: 0 (幼儿园)
- 金币: 3350.9
- 散金: 136
- 红花: 1
- 帖子: 3931
- 在线: 133.5小时
- 虫号: 217745
- 注册: 2006-03-12
- 性别: GG
- 专业: 功能与智能高分子
Trojan-Downloader.Win32.QQHelper清除方法
★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★
lijie573(金币+10):perfect
killl(金币+1):感谢参与应助,欢迎多来求助板块帮助别人。
lijie573(金币+10):perfect
killl(金币+1):感谢参与应助,欢迎多来求助板块帮助别人。
|
转自“我爱南开站” 精华帖 在安全模式里用卡巴也删除不掉。下面是手动删除的方法: 下载一个叫unlocker的软件,很小的,然后安装。 C:\WINDOWS\system32 下找到病毒文件(文件应该是一个DLL文件,由字母和数字组成的,卡巴应该是能查到这个病毒但是删不了,可以在卡巴里找到这个病毒文件名),右击选择unlocker进行解锁(安装完那个软件后会在右键菜单上生成一个unlocker的菜单项)。然后就可以把病毒文件删除了。再进入C:\WINDOWS\system32\drivers 里找到×.sys文件(×跟之前那个文件同名,只是扩展名不一样)用同样的方法先解锁后删除。然后在运行里输入REGEDIT打开注册表编辑器,分别在 HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项) unlock软件: http://nkbbs.org/up2/f/campusnetwork/1020/unlocker1.8.5.exe 现在很多新病毒在安全模式下都不能删除,提示说文件正在使用。都可以使用这种方法删除。 |
2楼2006-10-20 20:58:33
skyflyzw
铁杆木虫 (职业作家)
人饥己饥,人溺己溺!中华爱 ...
- 应助: 0 (幼儿园)
- 金币: 8581.5
- 红花: 4
- 帖子: 3603
- 在线: 2.9小时
- 虫号: 137617
- 注册: 2005-12-17
- 性别: GG
- 专业: 材料
3楼2006-10-20 22:15:48
4楼2006-10-20 22:27:29
|
如果不行,再试试这个 首先下载Windows清理助手 官方下载地址:http://www.arswp.com/download/arswp/arswp.rar 然后下载这个文件,将virus.ini复制到 清理助手 INI文件夹中! http://www.arswp.com/bbs/attachment.php?aid=12 最后配合下360安全卫士修复一下 360安全卫士下载地址:http://www.360safe.com/ |
5楼2006-10-20 22:28:13