瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 QQ病毒“看看啊. 我最近的照片~ 才扫描到QQ象册上的 ^_^ !”

12   1  /  2  页   跳转

QQ病毒“看看啊. 我最近的照片~ 才扫描到QQ象册上的 ^_^ !”

收藏
野丫童童
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2006-06-05
  • 来自:
发表于: 2006-06-05 11:10 | 只看楼主 短消息 资料
字号: 1楼

QQ病毒“看看啊. 我最近的照片~ 才扫描到QQ象册上的 ^_^ !”

看看啊. 我最近的照片~ 才扫描到QQ象册上的 ^_^ !

http://www.qq.com.search2.shtml.cgi-client-entry.photo.qp163.net/qq%E5%83%8F%E5%86%8C4/

这怎么杀不掉?只能重装系统吗?我自己不会重装,要等过几天人家帮我装,那qq会不会被盗?
最后编辑2006-06-07 12:24:11
分享到:
gototop
 
chefalo
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2006-06-05
  • 来自:
发表于: 2006-06-05 11:28 | 短消息 资料
字号: 2楼

您在发病毒么……?
gototop
 
让我注册吧
头像
健康舞勺狮
  • 帖子:245
  • 注册: 2005-02-26
  • 来自:
发表于: 2006-06-05 11:57 | 短消息 资料
字号: 3楼

呵呵!这个我公司电脑大部份都得到了!还没搞清楚怎么解呢!知道的高手请帮忙啊!!
gototop
 
小桥赏花香
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2005-07-13
  • 来自:
发表于: 2006-06-05 12:26 | 短消息 资料
字号: 4楼

这个病毒好厉害可以穿透还原软件~目前还没有解决的办法虽然网络上已经有了解决的办法如下:
解决方法:
1.结束svchqs.exe、svchs0t.exe进程。
2.删除C:\winnt\system32\svchqs.exe
          C:\winnt\system32\shellext\svchs0t.exe
3.删除启动项HKLM\\Run: [shoket] C:\WINNT\system32\SHELLEXT\svchs0t.exe
          启动项HKLM\\Run: [jiahus] C:\WINNT\system32\svchqs.exe
4.重新启动计算机

完成!
但是不要开心太早~这个病毒已经变种侵入了暂时就没办法解决~!
gototop
 
北纬37℃
头像
初生襁褓狮
  • 帖子:950
  • 注册: 2006-05-20
  • 来自:
发表于: 2006-06-05 12:43 | 短消息 资料
字号: 5楼

目前我的机器还没发现
gototop
 
野丫童童
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2006-06-05
  • 来自:
发表于: 2006-06-07 08:35 | 只看楼主 短消息 资料
字号: 6楼

现在还没找到办法吗?哭~!!~~~
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-06-07 08:49 | 短消息 资料
字号: 7楼

【回复“野丫童童”的帖子】
免费专杀:http://it.rising.com.cn/service/technology/RavVikiing.htm
gototop
 
野丫童童
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2006-06-05
  • 来自:
发表于: 2006-06-07 09:30 | 只看楼主 短消息 资料
字号: 8楼

杀不掉~~~我正在试试看3楼的办法~!!
gototop
 
野丫童童
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2006-06-05
  • 来自:
发表于: 2006-06-07 09:43 | 只看楼主 短消息 资料
字号: 9楼

1.结束svchqs.exe、svchs0t.exe进程。 ------------没有这两个进程

2.删除C:\winnt\system32\svchqs.exe    C:\winnt\system32\shellext\svchs0t.exe ---------------------也没有这两个

启动项 怎么删除??

3.删除  启动项HKLM\\Run: [shoket] C:\WINNT\system32\SHELLEXT\svchs0t.exe
    启动项HKLM\\Run: [jiahus] C:\WINNT\system32\svchqs.exe
gototop
 
野丫童童
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2006-06-05
  • 来自:
发表于: 2006-06-07 10:23 | 只看楼主 短消息 资料
字号: 10楼

启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <MsnMsgr><"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background>
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <MSNShell><D:\Program Files\MSNShell\Bin\MSNShell.exe autorun>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <load><>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <PHIMETIPSYNC><C:\Program Files\Common Files\Microsoft Shared\IME\IMTC60\Phonetic\TINTLCFG.EXE /PHIMETIPSync>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <IMSCMig><C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <YLive.exe><C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <shell><explorer.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Userinit><userinit.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <AppInit_DLLs><>

==================================
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT