求助:我中了木马"Trojan-Downloader.win32.QQHelper.mo" - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛求助:我中了木马"Trojan-Downloader.win32.QQHelper.mo"

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

求助:我中了木马"Trojan-Downloader.win32.QQHelper.mo"

hinew 初生襁褓狮帖子:8 注册: 2006-09-12 来自:	发表于： 2006-10-20 11:41 \| 短消息资料字号：小中大 21楼我也中了，求解
hinew 初生襁褓狮帖子:8 注册: 2006-09-12 来自:

红鱼游过初生襁褓狮帖子:7 注册: 2006-10-20 来自:	发表于： 2006-10-20 12:02 \| 短消息资料字号：小中大 22楼救命！救命！我也中了相同的木马，怎么杀呀
红鱼游过初生襁褓狮帖子:7 注册: 2006-10-20 来自:

红鱼游过初生襁褓狮帖子:7 注册: 2006-10-20 来自:	发表于： 2006-10-20 12:08 \| 短消息资料字号：小中大 23楼哪位大虾快救救俺吧，我快疯了，它是新的变种吗
红鱼游过初生襁褓狮帖子:7 注册: 2006-10-20 来自:

哈基姆同学初生襁褓狮帖子:4 注册: 2006-10-20 来自:	发表于： 2006-10-20 14:09 \| 短消息资料字号：小中大 24楼同样的！！！救命~~~
哈基姆同学初生襁褓狮帖子:4 注册: 2006-10-20 来自:

hjiang06 初生襁褓狮帖子:4 注册: 2006-10-21 来自:	发表于： 2006-10-22 00:02 \| 短消息资料字号：小中大 25楼我也中毒了。请高手帮我诊断一下。急啊。 HijackThis_815汉化版扫描日志 V1.99.1 保存于 23:37:48, 日期 2006-10-21 操作系统： Windows XP SP2 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\regedit.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\FlashGet\flashget.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\Program Files\WinRAR\WinRAR.exe C:\Downloads\HijackThis1991zww.exe R3 - 默认的URLSearchHook丢失。用HijackThis修复 F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - IE工具栏增项: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll O3 - IE工具栏增项: (no name) - {39852EFE-325B-45ef-9A60-3DBECD2DDDD5} - C:\WINDOWS\System32\thsbar.dll (file missing) O4 - 启动项HKLM\\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] ; "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - E:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 导出到 Microsoft Excel(&x) - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 导出到 Microsoft Office Excel(&X) - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - E:\Program Files\Tencent\QQ\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - E:\Program Files\Tencent\QQ\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - E:\Program Files\Tencent\QQ\SendMMS.htm O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O17 - HKLM\System\CCS\Services\Tcpip\..\{7929AF33-792D-47A0-B924-4E096EB30777}: NameServer = 202.102.134.68 202.102.128.68 O17 - HKLM\System\CCS\Services\Tcpip\..\{DE00FD9D-8889-4038-9C4F-2DBEF95712FC}: NameServer = 192.168.0.1 O18 - 列举现有的协议: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - NT 服务: 卡巴斯基互联网安全套装 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe O23 - NT 服务: Sound Sservice Driver (Sound Service) - Unknown owner - C:\WINDOWS\System32\cfmon.exe (file missing)
hjiang06 初生襁褓狮帖子:4 注册: 2006-10-21 来自:

hjiang06 初生襁褓狮帖子:4 注册: 2006-10-21 来自:	发表于： 2006-10-22 21:54 \| 短消息资料字号：小中大 26楼经过一个周末的艰苦奋战，终于搞掉万恶的木马。Trojan-Downloader.win32.QQHelper.mo" 主要感谢“我是CC”朋友。他提供的方法具有决定性的作用。以下是他的方案：楼上说的两种方法都杀不了的。在安全模式里用卡巴也删除不掉。下面是我手动删除的方法：下载一个叫unlocker的软件，很小的，然后安装。 C:\WINDOWS\system32 下找到病毒文件（文件应该是一个DLL文件，由字母和数字组成的，卡巴应该是能查到这个病毒但是删不了，可以在卡巴里找到这个病毒文件名），右击选择unlocker进行解锁（安装完那个软件后会在右键菜单上生成一个unlocker的菜单项）。然后就可以把病毒文件删除了。再进入C:\WINDOWS\system32\drivers 里找到×.sys文件（×跟之前那个文件同名，只是扩展名不一样）用同样的方法先解锁后删除。然后在运行里输入REGEDIT打开注册表编辑器，分别在 HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项） +++++++++++++++++++++++++++++++++++++++++++++++++++++++ 另外我补充一下，我的机器中还有 HKEY_LOCAL_MACHINE\SYSTEM\Controlset003\Services 可能不同的朋友机器注册表有些不同。另外，还有尾巴。在HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ORHXBN17 好象搞不掉，这样的结果是导致系统再进入安全模式，长时间停顿，估计是在找这个驱动。看看哪位能进一步彻底割掉这个尾巴。
hjiang06 初生襁褓狮帖子:4 注册: 2006-10-21 来自:

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

页面顶部

Powered by Discuz!NT