win32.Troj.QQpswt.bs.116858

来源：百度知道编辑：UC知道时间：2024/06/01 23:24:27

我用金山来查杀病毒，在C盘查出来的，可是确杀毒失败，按路径寻找确找不到这个文件，谁能告诉我这个文件是做什么用的，应该怎样删除，我用的是vista家庭版basic,谢谢
你们的答案刚才看了，非常感谢。可还有不明之处，我打开任务管理器，并没有说的qqpass.exe进程，另外你们说的修改注册表是改成你们说的那样吗？

方法：
1.通过工具软件进行杀灭，如Trojan Remover；
2.任务管理器中找到QQPass.exe结束此进程；
3.修改注册表：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\R%Windir%\intren0t.exe[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Intren0t" = %Windir%\intren0t.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Intren0t" = %Windir%\intren0t.exe

QQ大盗
病毒名称：Trojan/QQPass

病毒中文名：“QQ大盗”

病毒类型：木马

危险级别：★

影响平台：Win9X/2000/XP/NT/Me

描述：木马。设置后门，定时地发送用户的隐私到木马程序指定的地址，一般同时内置可进入该用户电脑的端口，并可任意控制此计算机，进行文件删除,拷贝,改密码等非法操作。Trojan/QQPass.ak是用Delphi编写并经UPX压缩的木马，用来窃取游戏"传奇"信息。

传播过程及特征：

1.创建下列文件：
%System%\winsocks.dll, 91136字节
%Windir%\intren0t.exe, 91136字节

2.修改注册表：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

Win32.Troj.QQRobber Win32.Troj.PSWMir.24576 Win32.Troj.StarPage.20696 Win32.Troj.QQPass Win32.Troj.Mir2.405504 Win32.Troj.SpySNet.53248 Win32.Troj.Downloader.fd Win32.Troj.Way.20 Win32.Troj怎么杀 win32.troj.small杀毒