跪求Trojan.PSW.QQPass解法
爱机中毒,橙色八月查到的记录如下:
Memory>>c:\windows\system32\winscok.dll Trojan.PSW.QQPass(疑似)
Memory>>c:\windows\system32\winscok.dll Trojan.PSW.QQPass(疑似)
Memory>>c:\windows\system32\winscok.dll Trojan.PSW.QQPass(疑似)
....
所有发现的病毒都是在Memory中,其他地方没有。杀完重启还是有毒,用Anti-Spyware杀也不行。中毒后瑞星、卡巴、金山、木马杀客全部瘫痪。
D、E、F盘根目录下发现sxs.exe和autorun.int两个隐藏文件,但无法删除,用attrib也无法取消这两个文件的隐藏属性。
中毒后,文件夹选项中的“显示所有文件和文件夹”选项失效。
c:\windows\system32\下发现winscok.dll,可以删除,一秒中后又大大咧咧地出现在原地。
整个硬盘中都没有找到svohost.exe、winscok.exe、install.dll这三个文件,即使用dir /s/a也找不到。在注册表中搜索svohost、winscok、soundmam也没有找到。
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run 下只有ctfmon一项,测试过删除也没用。
网上教的办法差不多都用尽了,IceSword无法运行,提示“程序初始化失败,错误代码:1”。killbox也无法运行,在网上下了个killsxs.bat批文件来清,也没用。
精神接近崩溃,请教各位高手有何妙方?这个是不是新的变种?
如果用一只没有中毒的硬盘启动,能不能清除?启动的硬盘有没有中毒的危险?
