瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 新人求助~Trojan.PSW.QQRobber.fm 是属于什么病毒呢?什么叫手工删除?

1   1  /  1  页   跳转

新人求助~Trojan.PSW.QQRobber.fm 是属于什么病毒呢?什么叫手工删除?

收藏
viyangyi
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-04-05
  • 来自:
发表于: 2006-04-05 05:59 | 只看楼主 短消息 资料
字号: 1楼

新人求助~Trojan.PSW.QQRobber.fm 是属于什么病毒呢?什么叫手工删除?

如题哦
电脑里面有个 Trojan.PSW.QQRobber.fm  的病毒 要我手工删除 可是我不会

有没有可以参考的帖子呢?
最后编辑2006-04-11 19:18:31
分享到:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-04-05 07:57 | 短消息 资料
字号: 2楼

【回复“viyangyi”的帖子】
病毒文件名称与路径?
gototop
 
viyangyi
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-04-05
  • 来自:
发表于: 2006-04-07 01:33 | 只看楼主 短消息 资料
字号: 3楼

病毒名称 Trojan.PSW.QQRobber.fm   
处理结果 需要解压
路径是 c:\documents and setting\administrator\local settings\temporary internet files\content.IE5\YOF7TAL
文件 icyfox[1].js>>/#.exe

我不会copy日志 就手打了 之前还有一个已经删掉了的
病毒名称 Exploit.HTML.MHt.p
处理结果 删除成功
路径是 c:\documents and setting\administrator\local settings\temporary internet files\content.IE5\ Q1BCLKZI
文件 icyfox[1].htm

2个病毒的路径就最后一个\不一样
我不知道怎么要怎么解压删除  而且我在 c:\documents and setting\administrator里面没有找到local settings
不过发现在图片收藏里面多了很多乱七八糟的图片 我就把这些图片删了

很菜吧...-_-
gototop
 
viyangyi
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-04-05
  • 来自:
发表于: 2006-04-07 01:38 | 只看楼主 短消息 资料
字号: 4楼

对了 再次查毒的时候这个病毒就不见了 很郁闷的 我都不知道是怎么一回事  在历史记录里面有一个处理结果 我点击了 “需要解压缩后杀毒” 瑞星下面显示 “已查杀一个病毒”
…-_-
我菜的都不好意思问了。。。
gototop
 
笑看风云潇潇
头像
快乐黄口狮
  • 帖子:182
  • 注册: 2004-05-19
  • 来自:
发表于: 2006-04-07 02:17 | 短消息 资料
字号: 5楼

解压缩一般你清理一下IE脱机文件就行。在工具-internet选项-internet临时文件夹-选删除文件(里边有个删除所有脱机)你打上勾,完了你在杀杀看
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-04-07 07:45 | 短消息 资料
字号: 6楼

引用:
【viyangyi的贴子】病毒名称 Trojan.PSW.QQRobber.fm   
处理结果 需要解压
路径是 c:\documents and setting\administrator\local settings\temporary internet files\content.IE5\YOF7TAL
文件 icyfox[1].js>>/#.exe

我不会copy日志 就手打了 之前还有一个已经删掉了的
病毒名称 Exploit.HTML.MHt.p
处理结果 删除成功
路径是 c:\documents and setting\administrator\local settings\temporary internet files\content.IE5\ Q1BCLKZI
文件 icyfox[1].htm

2个病毒的路径就最后一个\不一样
我不知道怎么要怎么解压删除  而且我在 c:\documents and setting\administrator里面没有找到local settings
不过发现在图片收藏里面多了很多乱七八糟的图片 我就把这些图片删了

很菜吧...-_-
...........................

删除c:\documents and setting\administrator\local settings\temporary internet files\下的所有文件

其中c:\documents and setting\administrator\local settings\是隐藏文件夹
打开我的电脑
点击--工具--文件夹选项--查看 
勾选“显示所有文件及文件夹”后
这个文件夹就出来了
gototop
 
viyangyi
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-04-05
  • 来自:
发表于: 2006-04-09 00:55 | 只看楼主 短消息 资料
字号: 7楼

已经照做了~~~再查毒什么都查不出来了。


不过发现还有2个问题了 打开ie 总是会出现
注册表选项 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN
然后要把我设定的主页跟改为 某个网页

或者是
“ox7c9305f8"指令错误 指用的“oxo9bc0010”内存。该内存不能为“read”。要禁止程序,请单击“确定”。
这个时候只有‘确定”可以点击。
点击之后有时ie照用,有时是ie全部关掉。
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-04-09 07:48 | 短消息 资料
字号: 8楼

【回复“viyangyi”的帖子】
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载HIJACKTHIS
导出全部日志
gototop
 
viyangyi
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-04-05
  • 来自:
发表于: 2006-04-09 16:35 | 只看楼主 短消息 资料
字号: 9楼

HijackThis@Qoo的扫描日志  V1.97.7
Scan saved at 16:33:11, on 2006-4-9
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\Program Files\Rising\Rav\Ravmon.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\淘宝网\淘宝旺旺\WangWang.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Rising\Rav\Rav.exe
C:\Program Files\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Thunder Network\Thunder\Thunder.exe
D:\Program Files\Tencent\qq\QQ.exe
D:\Program Files\qq\TIMPlatform.exe
D:\Program Files\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX52.832\HijackThis.exe

R3 - URLSearchHook: BDSrchHook Class - {2C5AA40E-8814-4EB6-876E-7EFB8B3F9662} - C:\WINDOWS\DOWNLO~1\BDSrHook.dll
O2 - BHO: ThunderIEHelper - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v13.dll
O2 - BHO: (no name) - {CA92B524-BC8A-4610-BD2C-6BD3E28155D0} - C:\WINDOWS\DOWNLO~1\BDHelper.dll
O2 - BHO: (no name) - {CA92B524-BC8A-4610-BD2C-6BD3E28155D0}? - (no file)
O3 - Toolbar: ????? - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\kakatool.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BIE] Rundll32 C:\WINDOWS\DOWNLO~1\BDPlugin.dll,Rundll32
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Program Files\Corel\Corel Graphics 12\Languages\CS\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=042106 serial=DR12CNG-1813650-GST lang=CS
O4 - HKCU\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Tok-Cirrhatus-3444] "C:\Documents and Settings\Administrator\Local Settings\Application Data\br7911on.exe"
O4 - HKCU\..\Run: [Tok-Cirrhatus] (T?x??
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: NTUSER.DAT
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Global Startup: ntuser.dat
O4 - Global Startup: ntuser.dat.LOG
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\geturl.htm
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\qq\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\qq\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\qq\SendMMS.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab
O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} (PowerPlr Control) - http://bbsky.wuhan.net.cn/plugin/PowerPlr.ocx
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (CEditCtrl Object) - https://img.alipay.com/download/1007/aliedit.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {87CCFDB0-C4BE-4BC2-A78C-9EAA7CF96667} (pcastup Class) - http://ps.itv.mop.com/dn/files/vodupdate_1.0.0.8_20051009.cab
O16 - DPF: {DA984A6D-508E-11D6-AA49-0050FF3C628D} (Ravonline) - http://download.rising.com.cn/QQ/QQkill/rsonline.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25A48CA6-C329-48E0-96F5-8903C86058E4}: NameServer = 202.103.0.68 202.103.24.68
gototop
 
viyangyi
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2006-04-05
  • 来自:
发表于: 2006-04-11 19:18 | 只看楼主 短消息 资料
字号: 10楼

顶一下~
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT