瑞星卡卡安全论坛

谁能帮解决以下，太垃圾了 。别的版没人气，斑竹别挪走


岳各庄农副产品市场网  www.ygzapm.com   此网址有病毒，请小心点击

瑞星没拦住，我操。虽然发现了，但没杀全，现在机子无法进入系统了

高手用虚拟机进去看看

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 2.0.50727)

那网页确实有问题。不过，系统和IE的补丁如果打全的话，也不会出问题。

打开该网页后，IE7会自动阻止snapview.ocx运行。如果用户不主动解除此阻止，不会有任何麻烦。

如果用户允许了snapview.ocx运行，则在C:\Documents and Settings\All Users\「开始」菜单\程序\启动\目录下释放一个病毒文件qq.exe

下次启动系统，qq.exe会自动运行运行。

此qq.exe运行后，在系统drivers目录下释放一个驱动qcabyop.sys；在当前用户临时文件夹中释放.tst文件若干。
写注册表IFEO项，劫持N多杀软及辅助杀毒工具。

我的电脑中没安装QQ。不知这个qq.exe是否与QQ有关。

病毒释放的.exe、.sys、.tst文件以及添加的那些IFEO劫持项均可用IceSword强制删除。


qq.exe运行实况见附图：

瑞星现在已经能杀了

进不去的话，找张PE光盘进去，杀软操作

谢谢，2楼的大大。
太感谢了，虽然问题还没解决:default11:

该用户帖子内容已被屏蔽