| 查看: 442 | 回复: 4 | |||
| 当前主题已经存档。 | |||
| 当前只显示满足指定条件的回帖,点击这里查看本话题的所有回帖 | |||
lijie573金虫 (小有名气)
|
[交流]
"Trojan-Downloader.win32.QQHelper.mo“病毒怎么删!
|
||
|
HijackThis_zww汉化版扫描日志 V1.99.1 Logfile of HijackThis v1.99.1 Scan saved at 12:27:57, on 2006-10-20 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\explorer.exe D:\源文件\ha_hijackthis_1991\HijackThis.exe O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [KAVPersonal50] "D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [StormCodec_Helper] "D:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: 发送图片到手机 - C:\Program Files\ZCOMPRDIY\MenuSendImg.htm O8 - Extra context menu item: Open PDF in Word (PDF Converter 2.0) - res://D:\Program Files\IEShellExt.dll /100 O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 使用网际快车下载 - D:\PROGRA~1\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm O9 - Extra button: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://tomatolei.com (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: 易趣购物 - {DE607148-AC19-428e-866A-6D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing) O9 - Extra 'Tools' menuitem: 易趣购物 - {DE607148-AC19-428e-866A-6D70ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=5 (file missing) O14 - IERESET.INF: START_PAGE_URL=http://tomatolei.com O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: kavsvc - Kaspersky Lab - D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe 那位高手帮忙分析一下。如果有效,金币即刻送出! |
回复此楼» 猜你喜欢
论文终于录用啦!满足毕业条件了
已经有4人回复
-
2025年遐想
已经有4人回复
-
投稿Elsevier的杂志(返修),总是在选择OA和subscription界面被踢皮球
已经有8人回复
-
自然科学基金委宣布启动申请书“瘦身提质”行动
已经有4人回复
-
求个博导看看
已经有18人回复
xinkaifish
木虫 (职业作家)
- 应助: 0 (幼儿园)
- 金币: 3350.9
- 散金: 136
- 红花: 1
- 帖子: 3931
- 在线: 133.5小时
- 虫号: 217745
- 注册: 2006-03-12
- 性别: GG
- 专业: 功能与智能高分子
Trojan-Downloader.Win32.QQHelper清除方法
★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★
lijie573(金币+10):perfect
killl(金币+1):感谢参与应助,欢迎多来求助板块帮助别人。
lijie573(金币+10):perfect
killl(金币+1):感谢参与应助,欢迎多来求助板块帮助别人。
|
转自“我爱南开站” 精华帖 在安全模式里用卡巴也删除不掉。下面是手动删除的方法: 下载一个叫unlocker的软件,很小的,然后安装。 C:\WINDOWS\system32 下找到病毒文件(文件应该是一个DLL文件,由字母和数字组成的,卡巴应该是能查到这个病毒但是删不了,可以在卡巴里找到这个病毒文件名),右击选择unlocker进行解锁(安装完那个软件后会在右键菜单上生成一个unlocker的菜单项)。然后就可以把病毒文件删除了。再进入C:\WINDOWS\system32\drivers 里找到×.sys文件(×跟之前那个文件同名,只是扩展名不一样)用同样的方法先解锁后删除。然后在运行里输入REGEDIT打开注册表编辑器,分别在 HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项) unlock软件: http://nkbbs.org/up2/f/campusnetwork/1020/unlocker1.8.5.exe 现在很多新病毒在安全模式下都不能删除,提示说文件正在使用。都可以使用这种方法删除。 |
2楼2006-10-20 20:58:33