UC知道棘手!!!!!!QQPass 和 Trojan.DL.Agent.ftt!!!!!!
来源:百度知道 编辑:UC知道 时间:2024/09/23 05:47:23
我中了:
Trojan.PSW.QQPass.pmw
途径
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\16c.0EDBB8F601C70FB6.history
文件
00000000.bak>>Mian007>>FSG2.0
Trojan.PSW.QQPass.pmw
途径
C:\WINDOWS\system32
文件
SVOHOST.exe>>Mian007>>FSG2.0
Trojan.DL.Agent.ftt
途径
E:\QQ2006
文件
QQ2006珊蝴虫版.exe>>$TEMP\50000004.exe
以上是用瑞星免费查毒查出来的,可下了橙色八月专用提取清除工具(1.4.6.5)在安全模式下根本没查出来毒,用RavQQMsender(3.7.0.0)也没查出毒来.
在进程里也没有SVCHOST.EXE.卡巴里隔离了可疑: 风险软件 Trojan.generic C:\WINDOWS\system32\SVOHOST.exe
卡巴一直都开着,而且每次开机都会进行全盘扫描,病毒库更新,不知道为什么还会中毒!现在用卡巴也不没显示有毒,而且每次开机都会立刻说有 已删除: 木马程序 Trojan-PSW.Win32.Delf.kl 文件: C:\WINDOWS\system32\winscok.dll 每次开机都会有,有时还不止一次.
很郁闷,已经弄了好久,在网上也看了很多帖子,可都没什么帮助,好多人都说没办法删除,究竟要怎么办啊?!!!哪位高手能指点指点!!!!!希望大家帮帮忙!!!!!!谢谢谢谢!!!!!!!!!!!!!
刚又去安全模式用卡巴查了一下,根本不显示有毒.
又删除了那3个有毒文件.
现在刚进来卡巴又说Troja
Trojan.PSW.QQPass.pmw
途径
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\PdmHist\16c.0EDBB8F601C70FB6.history
文件
00000000.bak>>Mian007>>FSG2.0
Trojan.PSW.QQPass.pmw
途径
C:\WINDOWS\system32
文件
SVOHOST.exe>>Mian007>>FSG2.0
Trojan.DL.Agent.ftt
途径
E:\QQ2006
文件
QQ2006珊蝴虫版.exe>>$TEMP\50000004.exe
以上是用瑞星免费查毒查出来的,可下了橙色八月专用提取清除工具(1.4.6.5)在安全模式下根本没查出来毒,用RavQQMsender(3.7.0.0)也没查出毒来.
在进程里也没有SVCHOST.EXE.卡巴里隔离了可疑: 风险软件 Trojan.generic C:\WINDOWS\system32\SVOHOST.exe
卡巴一直都开着,而且每次开机都会进行全盘扫描,病毒库更新,不知道为什么还会中毒!现在用卡巴也不没显示有毒,而且每次开机都会立刻说有 已删除: 木马程序 Trojan-PSW.Win32.Delf.kl 文件: C:\WINDOWS\system32\winscok.dll 每次开机都会有,有时还不止一次.
很郁闷,已经弄了好久,在网上也看了很多帖子,可都没什么帮助,好多人都说没办法删除,究竟要怎么办啊?!!!哪位高手能指点指点!!!!!希望大家帮帮忙!!!!!!谢谢谢谢!!!!!!!!!!!!!
刚又去安全模式用卡巴查了一下,根本不显示有毒.
又删除了那3个有毒文件.
现在刚进来卡巴又说Troja
Service Host Process是一个标准的动态连接库主机处理服务。Svchost.exe对那些从动态连接库(DLL)中运行的服务来说是一个普通的主机进程名。Svhost.exe文件定位在系统的Windows\system32文件夹下。在启动的时候,Svchost.exe检查注册表中的位置来构建需要加载的服务列表。这就会使多个Svchost.exe在同一时间运行。Windows 2000一般有2个Svchost进程,一个是RPCSS(Remote Procedure Call)服务进程,另外一个则是由很多服务共享的一个Svchost.exe;而在 windows XP中,则一般有4个以上的Svchost.exe服务进程;Windows 2003 server中则更多。Svchost.exe 是一个系统的核心进程,并不是病毒进程。但由于Svchost.exe进程的特殊性,所以病毒也会千方百计的入侵Svchost.exe。通过察看 Svchost.exe进程的执行路径可以确认是否中毒。如果你怀疑计算机有可能被病毒感染,Svchost.exe的服务出现异常的话通过搜索 Svchost.exe文件就可以发现异常情况。一般只会在C:\Windows\System32目录下找到一个Svchost.exe程序。如果你在其他目录下发现Svchost.exe程序的话,那很可能就是中毒了。
在安全模式下杀毒!可以解决很多这样的问题!
如果还不行就只能在DOS下手动清除了!
不用那么麻烦,你中了QQ盗号木马,通过MP3 ,U盘传播,症状:双击无法打开文件,单击右键第一项为Auto,建议 你下个"QQKav"的小软件,专杀QQ病毒.
要不你重装吧!