做生意适合买丰田车吗:求:QQ病毒专杀软件!

来源:百度文库 编辑:神马品牌网 时间:2024/03/29 23:02:03
我机子一装卡巴斯基系统就几乎瘫痪,并且我现在已经把系统盘格式化重装了系统,但每次QQ一挂起就自动给别人发病毒,由于目前还不清楚具体是什么QQ病毒,只是每次发的是“我妹妹参加了什么小姐竞选,请您帮忙投票之类的”。还有就是它把我的IE的主页改成了http://u3.sky99.cn,据说是把注册列表改了,所以怎么都去不掉。。
楼下的也不失为一个好办法.
不过现在我更郁闷了,哪天装了瑞星,杀了100多个病毒,但最近还是经常说虚拟内存不足,我都把虚拟内存改到1000多了,还是出现这种情况,是不是机子还有病毒啊?刚刚在E盘发现了个隐藏的文件,把它删了,现在任务管理器就比较正常了,之前内存占用1个G,简直要崩溃.那位高手再给我分析一下是啥情况呢?

现在的杀毒软件都行不通。。。以我以下方法试试吧,我已经干掉了

经分析以上进程和IEXPLORE.EXE进程绑定,还和Task Scheduler

服务绑定在指定的时间运行,在IE的目录下有:
C:\Program Files\Internet Explorer\1SY.exe
C:\Program Files\Internet Explorer\2sy.exe
C:\Program Files\Internet Explorer\3sy.exe
C:\Program Files\Internet Explorer\4sy.exe
C:\Program Files\Internet Explorer\5sy.exe
C:\WINNT\viDLL.exe
C:\WINNT\cmd.exe
C:\WINNT\svhost32.exe
C:\WINNT\rundl132.exe(注意最后一个是1不是字母)
C:\WINNT\bootconf.exe
C:\winnt\system32\ShellExt\svchs0t.exe(注意那个数字0)
还有C:\WINNT目录下几TXT文件.注意看日期.好像还有

big5_gb2312.exe

清除方法:

第一部分:清除木马
进入安全模式,删除上面提到的所有文件,最后还要搜索

viDll.dll文件,找到的全KILL.然后再进入注册表,搜索以上进

程留下的残渣,通通干干净。

第二部分:不让它再乱发信息去害人
1.在注册表里删除病毒建立的ShellExecuteHooks信息:
CODE:[Copy to clipboard]

[HKEY_CLASSES_ROOT\CLSID\{BA8C2B95-A7E9-464B-A0A5-

FFE9B8A1C030}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV

ersion\Explorer\ShellExecuteHooks]
"{BA8C2B95-A7E9-464B-A0A5-FFE9B8A1C030}"
删除后重新启动计算机。

2. 再删除文件:
%ProgramFiles%\Common Files\Microsoft

Shared\MSInfo\xiaran.dat

3. 更改IE主页设置

呵呵。
我以前也是种勒这样的病毒。
后来把它杀勒`
建议你去瑞星的网站下载“瑞星杀毒软件下栽版”
1个月10元`。不算贵的啦`
下好之后把设置中的详细设置
改查到病毒后“立即杀毒”
这样你就可以把毒杀得干干净净勒`

瑞星专用 “QQ病毒”专杀工具

http://it.rising.com.cn/service/technology/RS_QQMsender.htm

“我妹妹参加了什么小姐竞选,请您帮忙投票之类的” 那是别人中毒了 然后 自动给你发的

“QQ病毒”专杀工具
http://it.rising.com.cn/service/technology/RS_QQMsender.htm