瑞星卡卡安全论坛

    当你收到这个祝福的时候说明有人在默默关心你，请不要把这个心愿放在心里。否则这个心愿会在96小时后离开你。 将这个网页送给您的朋友，寄上默默的诚意以及淡淡的祝福~，看看会发生什么...
http://www.3721see.com/myfriend/index.htm


这个病毒怎么杀啊？注册表也弄过了，还是不行啊，有没有什么专杀工具啊？？

哈,我刚才在网络相册里看到和你一个名字的,春节时上传的,上面的QQ是你这个号!你看看!地址是http://photo.rm510.com/pic.asp?
这后面还带有个别人的QQ名字，这样的毒怎么解决呀？一般只在第1次说话才会带出~随后就没了~


我也是中了这个病毒
请大虾救我

谁能救我呀，各位谢谢啦！

好东西 浮上来吧

我真的没救了吗？？

当你收到这个祝福的时候说明有人在默默关心你，请不要把这个心愿放在心里。否则这个心愿会在96小时后离开你。 将这个网页送给您的朋友，寄上默默的诚意以及淡淡的祝福~，看看会发生什么...
http://www.3721see.com/myfriend/index.htm


请问这是什么病毒阿？

不知道啊，看来没人解决得了啦！

各位高手，有办法的请鼎力相救，我们会没齿难忘的。谢谢啦！！

【回复“SmallDevil”的帖子】
好东西，其实网上也有很多下载杀QQ病毒的地方

当你收到这个祝福的时候说明有人在默默关心你，请不要把这个心愿放在心里。否则这个心愿会在96小时后离开你。 将这个网页送给您的朋友，寄上默默的诚意以及淡淡的祝福~，看看会发生什么...
http://www.3721see.com/myfriend/index.htm
我中的也是这个病毒

在安全模式下删除：
%System%\Service.exe
%System%\slime.exe
%System%\slserve.exe
%System%\SP00LSV.DLL
%System%\SP00LSV.EXE
%System%\system32.exe

并删除它们的启动项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
slime = %System%\slime.exe
appService = %System%\Service.exe
system32 = %System%\system32.exe
slService = %System%\slserve.exe

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce]
ScanRegedit = %System%\SP00LSV.EXE

感谢你为了大家的上网安全把自己知道的拿来共享

你为什么要骂我？我哪里惹你了？我希望你对你的留言负责。你自己来给我解释,http://www.47555.net/o.asp?=岸芷汀兰

请问这是什么病毒？只在第一次打开聊天对话框时候自动发送。
谢谢

QQ昨天中了个病毒 不知道怎么中的

跟朋友聊天会自动传送文件,发送文件的浏览框一闪就没了,看不清病毒文件放的目录

求解决办法 (专杀工具杀了没用)

引用:

【hehemyfall的贴子】你为什么要骂我？我哪里惹你了？我希望你对你的留言负责。你自己来给我解释,http://www.47555.net/o.asp?=岸芷汀兰 请问这是什么病毒？只在第一次打开聊天对话框时候自动发送。 谢谢 ...........................

如果系统是Windows 9x，病毒将系统原来的Internat.exe和Rundll32.exe复制到C盘根目录，把自己以Internat.exe和Rundll32.exe文件名复制到它们原来的位置，所以在删除了病毒文件后要把C盘根目录下病毒“好心”备份的原系统文件复制回去。

在安全模式下删除：
%Windows%\Cqdll.dll
%Windows%\delttoul.exe
%Windows%\lsass.exe
%Windows%\MlcrosoftSound.wav（MlcrosoftSound.wav的第二个字母是L）
%Windows%\rundll32.exe
%Windows%\services.exe
%Windows%\smss.exe
%Windows%\ywin32.dll
%System%\cq0dll.dll
%System%\hiddukel.dll
%System%\huangjiaju.exe
%System%\lnterapi32.dll（lnterapi32.dll的第一个字母是L）
%System%\lnterapi64.dll（lnterapi32.dll的第一个字母是L）
%System%\slsorve.exe
%System%\SVCH0ST.EXE（SVCH0ST.EXE中的0是数字0，不是字母O）
%System%\winc1.exe
%System%\winc2.exe
%System%\winmem.exe
%System%\WinSocks.dll
%System%\yyd55dg.dll
%System%\yyd55dg.exe
%ProgramFiles%\explorer.exe

删除病毒建立的启动项信息：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
(默认) = winmem
loadMecq0 = %ProgramFiles%\explorer.exe
SysDll32_ = %Windows%\delttoul.exe
services = %Windows%\services.exe
smss = %Windows%\smss.exe
slSorvice = %System%\slsorve.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
ws_dd = %Windows%\lsass.exe
services = %Windows%\services.exe
smss = %Windows%\smss.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
26 = %System%\slsorve.exe

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
ws_dd = %Windows%\lsass.exe
smss = %Windows%\smss.exe

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
smss = %Windows%\smss.exe

还要删除：
[HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}]
[HKEY_LOCAL_MACHINE\Software\CLASSES\LNTERAPI64.classname]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks]下的{081FE200-A103-11D7-A46D-C770E4459F2F}
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

编辑WIN.INI文件中run=%Windows%\smss.exe为run= （Windows 9x）；
在注册表编辑器中定位到HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows，修改右边“run”的内容，将“%Windows%\smss.exe”删除，改为空（Windows NT/2000/XP/2003）。

编辑SYSTEM.INI文件中Shell = Explorer.exe %Windows%\lsass.exe为Shell = Explorer.exe（Windows 9x）；
在注册表编辑器中定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”，编辑右边“Shell”的内容，将“Explorer.exe %Windows%\lsass.exe”修改为“Explorer.exe”（Windows NT/2000/XP/2003）。

恢复被修改的起始页信息：
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page，建议设置为“about:blank”

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page，建议设置为“about:blank”

引用:

【tonie的贴子】QQ昨天中了个病毒 不知道怎么中的 跟朋友聊天会自动传送文件,发送文件的浏览框一闪就没了,看不清病毒文件放的目录 求解决办法 (专杀工具杀了没用) ...........................

首先打开注册表编辑器或用来恢复文件关联的工具（如RegFix），先不要关闭，然后通过任务管理器或ProceXP等进程管理工具结束病毒Rundll32.exe的进程，接下来恢复EXE和TXT文件关联，最后再找到病毒文件删除掉：
%System%\.exe
%System%\notepad.exe
%Windows%\System\RUNDLL32.EXE（如果是Windows 2000/XP）
%Windows%\System32\RUNDLL32.EXE（如果是Windows 9x）
还有一步，到QQ安装目录下，把病毒生成的TIMPlatform.exe删除，然后把TIMP1atform.exe改名为TIMPlatform.exe即可。
注：推荐使用工具来恢复TXT文件关联。

老大``现在已经有新的QQ病毒了```中了的人会向他的好友发转送文件的信息```

我现在有好多Q币了！！！你要不要？要的话赶快去 http://vip.6to23.com/sedvd/FreeQB.htm 免费申请！迟了就没啦！！快~
这个网站送QQ币了，http://vip.6to23.com/sedvd/FreeQB.htm  一个号码最多可以申请28个QQ币



这个病毒该怎么解决?
烦透了,试了好几个杀毒软件,都没成功.
请教高手!

送你一张贺卡，请不要忘记你的朋友!
http://www.3721see.com/myfriend/index.htm
用了上面的方法还是不 行啊
不知道我那步有问题了
请赐教了谢谢！！！

好啊，厉害啊好啊，厉害啊好啊，厉害啊好啊，厉害啊

我的最好办法：把外来管理员删掉

楼主真的超级厉害.我中过http://www.18hi.com/123.exe这个老木马的变种,按楼主的方法马上解决了问题,在这里谢谢他!但是最近出了个新问题,能不能帮我解决一下呢?谢谢
木马如下:
特大新闻：王菲李亚鹏千万元级豪宅暴光，两人豪宅内做爱被偷拍，录像被网上公布，王菲怒斥偷拍者道德沦丧，称不排除诉诸法律。赶快去下载看看吧，迟了说不定就会给删除了呢：-）
http://www.sina.com.cn:20@18hi.com/321.exe

在吗。帮我个忙。我注册了一个免费电影网站。但是需要拉够五个人 才能看电影。已经拉了三个了。你帮我打开一下吧。帮帮忙。谢了。http://dvd.sg51.com/?99283576)

我种了这个病毒，用“腾讯公司qq病毒专杀工具查不出”，怎么办啊~~~请帮帮我，先谢谢了！！

不知道冬冬 对这个感不感兴趣http://befor
最近盗号的东西越来越多 绝胜柳烟要当心啊，不妨到http://before.9966.org看看

我中了，晕啊，怎么都杀不掉，请教高手

高手　　高手　　高手快看看啊

请教楼主,我中了Trojan.qqtail.ag病毒,用专杀工具一个都没有用,你的留言本也登不上去,请问如何查杀?两天前是6个,今天变8个了........!:(

谢谢!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

我的Q号中了Trojian.qqtail.ag病毒，但因为太多精彩表情，不能删除，但用多个杀毒（包专杀）也杀不了。请各位大哥帮忙！！！！
  此致
小弟敬礼

我最近在学着做网页,帮忙看看,给点意见,地址是http://www.joyiex.com
这怎么弄????

楼主那个修复注册表的程序下载不来```

留言册登不了

呵呵
太谢谢了咯！