【原创】借助瑞星在线查毒解决Trojan.QQtail.a和Trojan.QQtail.ag
今天一位朋友说他的电脑中了QQ尾巴病毒。
下班后去帮忙看看。
一、先用HijackThis扫描LOG,发现可疑进程C:\WINDOWS\system\rundll32.exe
二、.然后到
http://online.rising.com.cn/ravonline/RavSoft/Rav.asp使用瑞星在线免费查毒,扫描结果如下:
其中病毒进程C:\WINDOWS\system\rundll32.exe被瑞星终止。
三、接下来,设置系统显示所有文件和文件夹,并显示所有文件的扩展名,
操作方法为:
1. 启动 我的电脑或Windows 资源管理器。
2. 单击“查看”菜单 (Windows 95/98/NT) 或“工具”菜单 (Windows Me/2000/XP),然后单击“选项”或“文件夹选项”。
3. 单击“查看”选项卡。
4. 取消选中“隐藏已知文件类型的扩展名”。
5. 执行下列操作之一:
Windows 95/NT。单击“显示所有文件”。
Windows 98。在“高级设置”框的“隐藏文件”文件夹下,单击“显示所有文件”。
Windows Me/2000/XP:取消“隐藏受保护的操作系统文件”前的钩,并在“隐藏文件和文件夹”文件夹下,单击“显示所有文件和文件夹”。
6. 单击“应用”,然后单击“确定”。四、找到病毒文件
即:
C:\WINDOWS\system32\.exe 为 Trojan.QQtail.ag
C:\WINDOWS\system32\notepad.exe 为 Trojan.QQtail.ag
C:\WINDOWS\system\rundll32.exe 为 Trojan.QQtail.ag
C:\Program Files\Tencent\QQ\167486104\MyRecvFiles\美女洗澡清析透视图(真正清析无码).jpg.exe 为 Worm.QQ.TopFox.a
如下:
删除它们.....
如果你用“瑞星杀毒助手”的话,第三、四步可以由瑞星杀毒助手来完成。
