我是电脑盲,这个病毒困扰我很久Win32.TrojDownloader.QQHelper.ag.75264

来源:百度知道 编辑:UC知道 时间:2024/06/02 12:01:36
病毒 2007-11-12 07:47:13 发现病毒在文件C:\WINDOWS\INF\USBCTRL02.INF中 Win32.TrojDownloader.QQHelper.ag.75264 拦截成功(文件被禁止访问)
病毒 2007-11-12 07:47:04 发现病毒在文件C:\WINDOWS\inf\usbctrl02.inf中 Win32.TrojDownloader.QQHelper.ag.75264 拦截成功(文件被禁止访问)
病毒 2007-11-12 07:47:04 发现病毒在文件C:\WINDOWS\inf\usbctrl02.inf中 Win32.TrojDownloader.QQHelper.ag.75264 拦截

病毒 2007-11-12 07:47:13 发现病毒在文件C:\WINDOWS\INF\USBCTRL02.INF中 Win32.TrojDownloader.QQHelper.ag.75264 拦截成功(文件被禁止访问)
病毒 2007-11-12 07:47:04 发现病毒在文件C:\WINDOWS\inf\usbctrl02.inf中 Win32.TrojDownloader.QQHelper.ag.75264 拦截成功(文件被禁止访问)
病毒 2007-11-12 07:47:04 发现病毒在文件C:\WINDOWS\inf\usbctrl02.inf中 Win32.TrojDownloader.QQHelper.ag.75264 拦截成功(文件被禁止访问)
病毒 2007-11-12 07:47:04 发现病毒在文件C:\WINDOWS\inf\usbctrl02.inf中 Win32.TrojDownloader.QQHelper.ag.75264 拦截成功(文件被禁止访问)

我在线等待解决方案,谢谢大家,

我查毒,杀毒,然后重启机器,但是还是有病毒

在安全模式下杀毒,但还是没有用Win32.Tr

我来解释一下这个病毒的命名:
win32说明是32位CPU系统下的病毒.
Troj说明是木马.
Downloader说明是下载器,它可以在你上网时自动到一些网页下载恶意程序到你的机器上.
QQ就不用说了,你知道.
关键就是这个helper,建议你用一些工具查看IE的加载项,如果有QQ的加载项就删除或禁用.
还有你的病毒显示它的启动项是在USBCTRL02.INF文件中,我觉得有可能是你用优盘感染的病毒.
要是你现麻烦的话可以直接用360查杀一下木马,360对付木马还行.

装个卡巴吧,我用着一直不错,先装个360安全卫士,里面赠送卡巴半年期使用激活码。

现在很多病毒采取了类似Win32.Downloader 下载者病毒家族发展,原因很简单,下载者文件小巧,编写技术简单,用户感染了它,日后会被感染更为全能的病毒或木马,最终可能发展成傀儡主机群,就是僵尸网络了,听起来有些可怕,但是为什么要这么说呢? 因为下载者的自动升级功能,目前国内包括国外主要根据特征码判断病毒,特征码的好处是采取技术简单,但是总有一天会出现像Hash冲突这样的,引起一些误报等问题,虽然概率很小但不是不可能发生。下载者家族的编写原理最简单的就是UrlDownloadToFile,现在演变的可能有winsock库、wininet库等。当然Web2.0时代的XmlHttp也可能是帮凶了。的确wget.vbs大家应该不陌生吧,获取了权限无法下载如今也用在了病毒身上。是不是和autorun.inf一样了啊。

总之allinsmart提醒大家注意防御,安装网络防火墙,毕竟自从出了广外这种反弹木马,网络防火墙也开始防内了。这里推荐除了天网防火墙、瑞星个人防火墙,卡巴的KIS也是不错的选择。