神马品牌网热血传奇手机版单机:QQ木马!朋友们请进!!
来源:百度文库 编辑:神马品牌网 时间:2024/04/29 09:52:19
电脑别人装了QQ盗号木马!就是往邮箱发送密码的那种,我用ewido在安全模式下也没杀出来!请问怎样可以把木马删掉,他一般是隐藏在哪里?
ewido 不是很厉害的吗?
ewido 不是很厉害的吗?
这个可能是QQ密码杀手,在进程里有个SMTP任务,结束它.
OICQPASS.EXE是个主程序,还有XXC.DLL文件,里面填写了E-MAIL地址,只要一运行主程序,就被种上木马,QQ密码就会发送到那个XXC.DLL文件里面的邮箱地址
首先删除病毒文件(用搜索),然后在注册表内HKEY-LOCAL-MACHINE\Softwart\Micrsoft\Windows\Current Version\Run中查找,发现两和此病毒有关的两个启动项,一个是文件所在地址,一个为C:\WinNT\System32\OICQPASS.EXE,分别删除,再到C:\WinNT\System32目录下删除OICQPASS这个文件
在C:\WinNT\System32下删除Winserver.EXE
重启后会有无法加载Winserver的提示,不必理会(这是它的假象,迷惑人).
建议你用网络嗅探工具,捕获在木马向E-mail发送的信息,获得施毒者的邮箱址与密码,给他点教训后再删除木马程序.
用瑞星杀一下或木马克星看看
上楼说得对,用木马克星,好像瑞星是没用的~
再线杀一下,看看是不是有QQ尾巴
我用的是"木马杀客"还不错!不妨试试