1   1  /  1  页   跳转

_qosec.msi 紧急求助阿

_qosec.msi 紧急求助阿

584249M.exe msosptfs00.dll _qosec(数字).msi 中毒
病毒症状:每阁几秒运行_qosec(数字).msi,然后结束,再运行时数字改变,_qosec(数字).
msi在c:\windows\temp下,总共x个文件不连号,删除并重启后又出现
注册表发现不明自启动项:584249M.exe,位于c:/windows下
同时发现可疑文件584249MM.DLL,
该文件插入explorer.exe进程,删除这二个文件并创建同名文件夹,在重启后_qosec(数字).msi照样运行
Apps_DLLs连接大量的在system32目录下的隐含文件
映像劫持,SRENG,ICESWORD,360,大量杀毒软件和安全工具都是被劫持的范围
IE被劫持,也是连接到system32里病毒产生的大量的隐含文件
清理了一次,觉得清理干净了,瑞星恢复正常,准备联网,谁知道一接网,还没打开IE呢,什么都没动,点击升级瑞星,靠,所有病毒都回来了!白处理一天,难道瑞星的安装文件被感染了?

紧急求救,瑞星的专家帮忙看看!今天早上中毒的~ 我已经很注意安全了,百度搜索都看快照,这样子还中毒!

注:无用的帖子别回,瑞星识别不出任何病毒的!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2)
最后编辑聪明的笨人 最后编辑于 2008-05-11 16:13:15
分享到:
gototop
 

回复: _qosec.msi 紧急求助阿

建议把相关病毒文件发“可疑文件交流区”,让更多的人免予受害……
打酱油的……
gototop
 

回复:_qosec.msi 紧急求助阿

已经完全干掉了!没有再出来了!真xxx费劲,搞了我一天,早上中毒处理了3遍,累死我了!头发都白了~~~呵呵~~~
另外问一下 wscntfy 是不是 Windows 安全中心的服务文件?没有图标?去文件注释是 Windows Security Center Notification?
gototop
 

回复: _qosec.msi 紧急求助阿



引用:
原帖由 聪明的笨人 于 2008-5-11 17:26:00 发表
已经完全干掉了!没有再出来了!真xxx费劲,搞了我一天,早上中毒处理了3遍,累死我了!头发都白了~~~呵呵~~~
另外问一下 wscntfy 是不是 Windows 安全中心的服务文件?没有图标?去文件注释是 Windows Security Center Notification?

“Windows Security Center Notification”=“WINDOWS安全中心通知”
打酱油的……
gototop
 

回复:_qosec.msi 紧急求助阿

我中了相同的毒。不会处理。救命。。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT