Re: 請問qq小偷(trojan.qqmsg.misp ya)

看板AntiVirus (防毒)作者 (老師被抓走了~"~)時間19年前 (2005/04/09 01:07), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串1/2 (看更多)
※ 引述《bighead3 (小哲)》之銘言: : 不知道該如何解這病毒 : 因為連掃毒軟體都沒辦法開啟 : 一開啟就會出現和本軟體相衝 請先結束本軟體的訊息 : 實在是很麻煩 : 希望有人能幫忙 謝謝 找不到你說的那個病毒名稱@@...請問是哪一家防毒軟體定義的名字阿?? 找到最類似的是這隻病毒 http://securityresponse.symantec.com/avcenter/venc/data/trojan.qqmess.html 看看你系統內有無以下檔案,如果有就是中了 %Windir%\Sendmess.exe. %Windir%\qq32.ini %System%\qqmess.dll 相關網頁 http://securityresponse.symantec.com/avcenter/venc/data/trojan.qqmess.html (從removal instructions開始看) http://www.pconline.com.cn/pcedu/soft/virus/jq/0402/311827.html 我擷取部分我覺得有可以參考的上來(怕原po不能開網頁...下文我有用word翻譯過) 打開IE流覽器,視窗裏出現網址為"http://***www.4755.net",隨即又彈出幾個視窗,將 視窗一一關閉後,螢幕上還留有一矩形空 白區域無法消除,按下[Ctrl+Alt+Del]鍵,在 關閉程式程式視窗裏看到一個陌生的名字"C:\win.hta",單擊[結束任務]按鈕,空白區 域消失。在C盤下可以找到名為"win.hta"的檔,將其刪除。但在"Internet屬性"對話方塊 ,修改主頁位址無效。 想來想去,還得從"http://***www.4755.net"這個網址入手 先打開"檔夾選項"對話方塊,選擇[查看] →[高級設置] →[文件和檔夾] →[隱藏檔]項 ,設置為"顯示所有檔" 然後從[開始] →[搜索]→[檔和檔],打開"搜索結果"對話方塊,在"包含文字"欄裏輸入 "http://**www.4755.net"(不含引號),在"搜索範 圍"列表裏選擇"本地磁片(C:)" (C盤為系統盤),共搜索到三個檔:qq32.ini、sendmess.exe和qqs.exe,刪除之。在刪 除 sendmess.exe時提示程式正在運行。 同事的電腦安裝的是Windows Me作業系統,不能進入真正的MS-DOS狀態,只能借助"優化 大師"了,利用"優化大師"的"進程管理"禁止sendmess.exe的運行,將其刪 除。再次打開 "Internet屬性"對話方塊,將主頁位址修改後關閉對話方塊,啟動IE流覽器,位址欄裏不 再出現"http: //***www.4755.net",一切OK 通過上網查詢,瞭解到qq32.ini和sendmess.exe是木馬病毒及其變種的兩個主要檔,另外 還有一個qqmess.dll也是這個病毒中的一個檔,隨後在C:\Windows\System文件夾下找到 qqmess.dll將其刪除。 http://tch.hebau.edu.cn/auhnic/vius/200401/4.htm 手工清除該病毒的相關操作: 1、終止病毒進程 在Windows 9x/ME系統,同時按下CTRL+ALT+DELETE,在Windows NT/2000/XP系統中,同時 按下CTRL+SHIFT+ESC,選擇"任務管理器--〉進程",選中正在運行的進程"sendmess.exe" ,並終止其運行。 2、註冊表的恢復 點 擊"開始--〉運行",輸入regedit,運行註冊表編輯器,依次雙擊左側的 HKEY_LOCAL_MACHINE>Software> Microsoft>Windows>CurrentVersion>Run ,並刪除面板 右側的"QQ" = %Windir%\sendmess.exe 3、刪除病毒釋放的檔 點擊"開始--〉查找--〉檔和檔夾",查找檔"sendmess.exe"、"qq32.ini"和"qqmess.dll" ,並將找到的檔刪除。 4、運行殺毒軟體,對系統進行全面的病毒查殺 目前,金山、瑞星、江民公司和冠群金辰公司都可以有效的清除該病毒 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^我是覺得不一定要用這幾個啦.... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.59.85.189
文章代碼(AID): #12LhfYQF (AntiVirus)
討論串 (同標題文章)
文章代碼(AID): #12LhfYQF (AntiVirus)