UC知道QQ_Update.cab 是什么东西? 该怎么杀? 很急啊!!!
来源:百度知道 编辑:UC知道 时间:2024/06/02 19:18:39
各位高手们,请你们一定得帮帮我,真是急死了...
原来电脑没点问题的,给朋友插了U盘之后不久,360就时不时的弹出一个提示说发现有木马在运行,具体内容是:
木马名称:Trojan/Win32.IEprot.jck
路径:C:\Documents and Settings\xiaok312\Local Settings\Temp\\QQ_Update.cab
命令行:"C:\DOCUME~1\xiaok312\LOCALS~1\Temp\\QQ_Update.cab"
点击"终止并删除木马"根本没点作用,过一段时间还是不停的弹出...
后来过了大概4,5个小时用再用360扫描一下木马,突然一下多了N多木马, 什么 AV终结 网游盗号...总共有十来个,用360查杀根本杀不了(也下了360里面的有个"顽固木马专杀大全"查杀还是没用),真是郁闷死人了...
后来就干脆重装了系统,原以为没事了,可完事了之后360还是弹出那提示有木马运行的框框,而且开机的时候出现一个黑屏屏,上面有两行字,内容是: c:\WINDOWN\启动
非法boot文件
在 "启动" 目录下面有一个 desktop.ini 的文件,内容是:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
现在那提示框还是不停的在弹,木马也杀不了(我用卡巴杀过了,但查杀完了之后还是有...),这该怎么办啊,急死人了!!
原来电脑没点问题的,给朋友插了U盘之后不久,360就时不时的弹出一个提示说发现有木马在运行,具体内容是:
木马名称:Trojan/Win32.IEprot.jck
路径:C:\Documents and Settings\xiaok312\Local Settings\Temp\\QQ_Update.cab
命令行:"C:\DOCUME~1\xiaok312\LOCALS~1\Temp\\QQ_Update.cab"
点击"终止并删除木马"根本没点作用,过一段时间还是不停的弹出...
后来过了大概4,5个小时用再用360扫描一下木马,突然一下多了N多木马, 什么 AV终结 网游盗号...总共有十来个,用360查杀根本杀不了(也下了360里面的有个"顽固木马专杀大全"查杀还是没用),真是郁闷死人了...
后来就干脆重装了系统,原以为没事了,可完事了之后360还是弹出那提示有木马运行的框框,而且开机的时候出现一个黑屏屏,上面有两行字,内容是: c:\WINDOWN\启动
非法boot文件
在 "启动" 目录下面有一个 desktop.ini 的文件,内容是:
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787
现在那提示框还是不停的在弹,木马也杀不了(我用卡巴杀过了,但查杀完了之后还是有...),这该怎么办啊,急死人了!!
参考一下这个网页
http://bbs.360safe.com/viewthread.php?tid=518112&extra=page=1
被这个病毒困扰了半个多月,今天终于狠下心,花了2小时多,把这个根源给找出来了,上传到网站,竟然说是安全的文件,晕倒......
QQ_update.cab wmsetup.dl down.gif病毒的元凶就是被病毒修改了的c:\windows\system32\actxprxy.dll
该病毒发作时还下载了N多.gif,就不一一列出了......
下面这个文件是带毒的哦,不是正常的文件.
[attach]169752[/attach]
很多网友都说wmsetup.dl 清除了重起又有,必须用假体文件来阻止病毒再次出现,问题就是在这里了,必须同时把c:\windows\system32\actxprxy.dll恢复成正确的才可以,这样就不用建立假体文件了.
Trojan/Win32.IEprot.jbj,QQ_update.cab解决方法
提供2个方法
1.可以下载安装金山清理专家进行扫描,在线系统诊断完成之后,检查可疑的启动项,然后将病毒文件添加到文件粉碎器里面一起删除,并禁用相关启动项.
http://www.duba.net/qing/
2.1.建议使用XDelBox删除以下文件
c:windowssystem32driversnpf.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -