求助关于Trojan.DL.Giframe.a木马。
大家好,有两个问题想咨询下。第一,我上个礼拜想在网上下电影,搜到个地址是,然后点击进去,他要求打开QQ邮箱,我在QQ邮箱打开并登录的情况下在地址栏输入了他要求的这个代码javascript:var s=/mail.qq.com/;if(!s.exec(location.host)){top.window.location='http://mail.qq.com';Break;}function a(){document.cookie='FTN5K=;domain=.qq.com;path=/;expires='+(new Date((new Date()).getTime()-999999)).toUTCString();alert('你可以用QQ旋风下载了');}a();,我不知道是不是会中病毒。第二个是,昨天我用瑞星全盘扫毒,杀出来一个病毒叫做Trojan.DL.Giframe.a,我看了下日志,是QQ接收的一个图片,于是我想研究下,就在隔离区里把它还原了,然后我去原文件夹里看了下,然后把它删除到回收站,这时瑞星的监控发现了,把它从回收站删除,但之后我就发现,原本我的文件夹选项里“隐藏受保护的操作系统文件”是勾选的,现在自动取消了,系统文件都可见了,并且原来是“不显示隐藏的文件和文件夹”,现在变成显示了。我想问问这是怎么回事。我用的是正版的瑞星,上面扫出的病毒会盗取我的QQ密码和其它密码吗?我在网上搜了说Trojan.DL.Giframe.a会自动改写gif的编码,感染系统里的其他文件,这不是很危险吗?我需要重做系统吗?还有,我最后又扫了一遍,已经显示无毒了,我的电脑现在还有风险吗?病毒日志截图我放在附件里了,请看后回答我下,非常感谢!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 598; TheWorld)
