john kyffin williams:Trojan.PSW.QQPass.prp病毒怎么回事?

打开windows任务管理器，察看是否有可疑的进程在运行，如果有把它结束。（Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他可能是病毒或恶意程序之类的东西。）
若无法结束，再察看控制面板〉管理工具〉服务，看有没有与之相关的 服务（特别是“描述”为空的）在运行，把它停止。同时设法查找这些恶意程序文件（可以使用搜索，搜索被你终止的进程文件名。 另外查看system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件），然后删去。

转载请注明原作者恋曲2010

中QQ通行证,

8月6日晚我朋友中了那个毒.那时候网络上完全没有资料.汗死我.只能硬上了.事后才发觉那是新病毒.连瑞星也在7号下午才发橙色2号警告通报.
我看完通报后发现瑞星只出了专杀工具却没有把病毒行为分析出来.所以我现在把那天的过程回忆出来/可能会有缺漏.只能给大家做做参考.
这个病毒会启动一个伪系统进程SVOHOST.EXE.是不是和SVCHOST很象呢.所以我们要先把这个进程结束掉.OK.这时候杀毒软件就已经能开启了哈.本来是不能开启的.它会把瑞星在内的一般杀毒软件都阻止掉.XP的墙也不放过.然后打开开始-运行-MSCONFIG-看启动项那里.有个SVOHOST.EXE的我们把勾去掉.然后在后面的路径里找到那个文件的所在.要看到那个病毒需要把文件夹选项里面的保护系统文件去掉勾.再点显示所有文件才能看到的./删除.
注意.1.这个病毒会通过U盘等手段传播的.我就深受其害.
2.那个病毒会在每个盘根目录建一个文件AUTORUN.INF属性SH.还有一个执行文件 SXS.EXE,属性也是SH
AUTORUN.INF的内容就是每次双击打开磁盘就运行SXS.EXE.因为它把磁盘右键菜单 里面第一个内容给为AUTO.我们双击的时候就又恢复病毒了.要注意杀的时候用右 键.然后选择打开进入盘内删除掉AUTORUN.INF和SXS.EXE.
对了.假如连文件夹选项也给篡改了的话.只能用ATTRIB来实行解除那些文件的隐藏属性了.在运行里面输入CMD.打开MS-DOS.
记得看好:
ATTRIB C:\WINDOWS\SYSTEM32\SVOHOST -S -H
-S就是驱除系统属性-H就是去掉隐藏属性了/那样我们就能看到他们了./关于AUTORUN.INF和SXS.EXE也可以使用同样办法来处理.命令格式如下:
ATTRIB 路径 -S -H
弄好了之后就把他们[SVOHOST.EXE/AUTORUN.INF/SXS.EXE]都删除了.
然后把电脑注销了或者重起一下.看看病毒进程还在不.病毒文件还在不.实在不行去瑞星下载专杀.

引用的哦!!