Trojan.PSW.QQPass.prp病毒怎么回事?

打开windows任务管理器，察看是否有可疑的进程在运行，如果有把它结束。（Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他可能是病毒或恶意程序之类的东西。）
若无法结束，再察看控制面板〉管理工具〉服务，看有没有与之相关的 服务（特别是“描述”为空的）在运行，把它停止。同时设法查找这些恶意程序文件（可以使用搜索，搜索被你终止的进程文件名。 另外查看system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件），然后删去。

转载请注明原作者恋曲2010

中QQ通行证,

8月6日晚我朋友中了那个毒.那时候网络上完全没有资料.汗死我.只能硬上了.事后才发觉那是新病毒.连瑞星也在7号下午才发橙色2号警告通报.
我看完通报后发现瑞星只出了专杀工具却没有把病毒行为分析出来.所以我现在把那天的过程回忆出来/可能会有缺漏.只能给大家做做参考.
这个病毒会启动一个伪系统进程SVOHOST.EXE.是不是和SVCHOST很象呢.所以我们要先把这个进程结束掉.OK.这时候杀毒软件就已经能开启了哈.本来是不能开启的.它会把瑞星在内的一般杀毒软件都阻止掉.XP的墙也不放过.然后打开开始-运行-MSCONFIG-看启动项那里.有个SVOHOST.EXE的我们把勾去掉.然后在后面的路径里找到那个文件的所在.要看到那个病毒需要把文件夹选项里面的保护系统文件去掉勾.再点显示所有文件才能看到的./删除.
注意.1.这个病毒会通过U盘等手段传播的.我就深受其害.
2.那个病毒会在每个盘根目录建一个文件AUTORUN.INF属性SH.还有一个执行文件 SXS.EXE,属性也是SH
AUTORUN.INF的内容就是每次双击打开磁盘就运行SXS.