Trojan-Downloader.Win32.QQHelper系列病毒

来源:百度知道 编辑:UC知道 时间:2024/05/25 06:44:28
1、卡巴斯基安全模式下的杀毒记录

BAD_STATUS(5) 木马程序 Trojan-Downloader.Win32.QQHelper.kn 文件: c:\windows\system32\wyyrx.dll
未找到:木马程序 Trojan-Downloader.Win32.QQHelper.kn 文件: c:\windows\system32\wyyrx.dll//PE_Patch
已删除: 木马程序 Trojan-Downloader.Win32.QQHelper.vl 文件: C:\WINDOWS\system32\wbem\lrsea.dll
BAD_STATUS(5) 木马程序 Trojan-Downloader.Win32.QQHelper.vn 文件: C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\NOQ94YWW\td008[1].rar
BAD_STATUS(5) 木马程序 Trojan-Downloader.Win32.QQHelper.vn 文件: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\95c.25BE250E01C7AB88.history\00000004.bak//PE-Crypt.XorPE
BAD_STATUS(5) 木马程序 Backdoor.Win32.Hupigon.dhc 文件: C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\PdmHist\954.293E993E01C7AB88.history\00000000.bak
BAD_ST

1、禁用系统还原。我的电脑右键/属性/系统还原,在所有驱动器上禁用系统还原。
2、卡巴升级到最新版,到安全模式重新杀毒。对于卡巴报毒但杀不掉的顽固文件,比如你说的c:\windows\system32\wyyrx.dll之类,用下述方法解决——

去下载一个system Repaire Engineer(SRE) 2.4.12.806:http://www.kztechs.com/sreng/download.html
使用方法:http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html

安装,重启到安全模式,“启动项目/服务/Win32服务应用程序”和“启动项目/服务/驱动程序”,勾“隐藏已认证的微软项目”,在剩下的列表中找有c:\windows\system32\wyyrx.dll的项,改为disable。将没有公司签名或冒充微软(真的已经隐藏了)的项,改为manual。再重新启动进安全模式,用卡巴杀毒或手工删除都可以。最后清理一下与杀掉的病毒文件有关的注册表项。

注意:在杀毒过程中不要断网,运行任何程序,也不要双击任何驱动器,以防重复感染,前功尽弃。杀完毒后打齐系统补丁。