小黑猫miao - 2006-12-2 0:43:00
在安全模式下开机。在开始--程序--启动下有个“347ACB"的玩意(不能删除),启动QQ登陆对话框,发现金黄色小锁微闪,但是未见其他异常
1、用卡卡--查杀恶意及流氓软件,和用瑞星未知病毒查杀,均未见异常
2、点击--启动项下的“347ACB",再次用卡卡--查杀恶意及流氓软件,和用瑞星未知病毒查杀,结果“查杀恶意及流氓软件”未见异常,但是“瑞星未知病毒查杀”提示在5个进程ID(120、124、424、1396、1856)下,c:\program files\common files\microsoft share 有Trojan.PSW.QQRobben2
3、不管是点“347ACB"之前还是之后,用“免费QQ在线安全检查”,均显示----发现WIN32.Trojan.CNNSCQQD.v012
4、分别用卡卡和雅虎的反间谍专家,均显示已经清除,
其中反间谍专家显示,有Trojan_PSW.win32.QQRob.iv,注册表扫描有Tracking cookie,位置c:\Documents and settings\user\cookies\user@2o7[2].txt, cookie扫描是HKCR\chm.file\shcll\opan\command,进行清楚后显示已经清除,但是仍然显示注册表扫描下有;用卡卡的瑞星未知病毒查杀,则提示需要重新启动计算机清除,重新启动机器后(进入安全模式)仍然还是原来的样子,
不管是用卡卡还是反间谍专家,进行清除操作后,再用“免费QQ在线安全检查”,仍然显示----发现WIN32.Trojan.CNNSCQQD.v012,而且,启动项下仍然有“347ACB";重新开机还是同样。
我该怎么办?请教各位大侠了。
糊涂的芯 - 2006-12-2 1:25:00
运行regedit,在注册表删除相关数值,进安全模式删除相关文件,最后用超级兔子清理全部磁盘垃圾。
小黑猫miao - 2006-12-2 3:06:00
糊涂的芯,我首先要谢谢你
我知道如何进入注册表,但是,我不知道哪个是它的相关键值,又改成什么?
可以麻烦你吗?
我刚才,刚刚用瑞星网上免费杀毒,好象还是没有清除,因为,重新启动后,进入QQ登陆对话框,金黄色的小锁就显示---键盘加密技术启动失败.......
newcenturymoon - 2006-12-2 9:57:00
c:\program files\common files\microsoft share 这个
下载 System Repair Engineer,
http://www.kztechs.com/sreng/sreng2.zip
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
那个Tracking cookie没有关系
jmbt - 2006-12-2 10:40:00
厉害
小黑猫miao - 2006-12-2 11:41:00
用瑞星免费网上杀毒,好象已经可以了,“免费QQ在线安全检查”已经正常,但是“反间谍专家”仍然显示有“1个chm文件关联,位置:HKCR\chm.file\shell\opan\command,描述:修改CHM文件关联的可疑程序”,怎么也不能搞掉。
© 2000 - 2026 Rising Corp. Ltd.