1   1  /  1  页   跳转

qcssbl9.exe是什么文件?

收藏
海蓝蓝蓝
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2005-10-20
  • 来自:
发表于: 2005-10-20 12:03 | 只看楼主 短消息 资料
字号: 1楼

qcssbl9.exe是什么文件?

是在c:\windows\system32\qcssbl9.exe发现的,
用雅虎助手扫描进程,怀疑是病毒,我就备份后删除该文件,同时清除注册表中该文件的启动项,重启后又发现该文件,但是多了一个程序出错的报错信息,而进程里面没有再发现该文件这是出错的帖图


最后编辑2005-11-05 23:29:53
分享到:
gototop
 
BlackStone
头像
叱咤花甲狮
  • 帖子:2616
  • 注册: 2005-09-27
  • 来自:
发表于: 2005-10-20 12:30 | 短消息 资料
字号: 2楼

他是一个纯DOS程序,应该是由windows的DOS虚拟机启动的
gototop
 
Sophos
头像
瑞星客户俱乐部会员
  • 帖子:60
  • 注册: 2004-08-20
  • 来自:
发表于: 2005-10-20 13:18 | 短消息 资料
字号: 3楼

这是陈桥五笔的文件。
gototop
 
有情人终成眷属
头像
飘泊而立狮
  • 帖子:582
  • 注册: 2005-03-30
  • 来自:
发表于: 2005-10-20 13:51 | 短消息 资料
字号: 4楼

Trojan-Clicker.Win32.Small.ic
Aliases
Trojan-Clicker.Win32.Small.ic (Kaspersky Lab) is also known as: Trojan.DownLoader.4336 (Doctor Web),  TR/Click.Small.IC (H+BEDV) Detection added Sep 23 2005
Behavior TrojanClicker


Currently there is no description available for this program.

As many viruses and worms are modifications of earlier versions, it may help you to check the descriptions of similar programs. If such descriptions are available, they will be listed at the top of the page.

Our virus analysts work hard to ensure that descriptions of the commonest and most potentially dangerous software are available to users. The Virus Encyclopedia is updated on a regular basis.

If you cannot find the description you need, please check back later, or contact us on webmaster@viruslist.com.

这是一份报告
gototop
 
海蓝蓝蓝
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2005-10-20
  • 来自:
发表于: 2005-10-20 20:38 | 只看楼主 短消息 资料
字号: 5楼

超BT木马,超级BT,恨不得把它碎尸!!



好友给我一个样本让我看看,一看哇,害得我搞了半天,太BT了,以下是我的分析报告:



中了还是建议重装系统吧,若要手动清除实在是麻烦,不信看下面,我只是说了直接清除方法,没有列出病毒修改的具体数值,因为实在太多了




病毒会在系统分区根目录下生成如下文件,其他分区中可能也会同时生成:
autorun.inf(达到双击分区“自动运行”病毒的目的)



病毒生成如下文件:
%windir%\1.com
%windir%\CSRSS.exe
%windir%\ExERoute.exe
%windir%\explorer1.com
%windir%\finder.com
%windir%\MSWINSCK.OCX
%windir%\Debug\DebugProgram.exe
%system%\command.pif
%system%\dxdiag.com
%system%\finder.com
%system%\MSCONFIG.com
%system%\regedit.com
%system%\rundll32.com
%Program Files%\Common Files\iexplore.pif
%Program Files%\Internet Explorer\iexplore.com



我中了这个病毒,但帖子上没有写用什么专杀软件杀,大家知道专杀软件的名称吗?
gototop
 
反广告者
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2005-11-01
  • 来自:
发表于: 2005-11-01 10:03 | 短消息 资料
字号: 6楼

在windows/system32/  下有三个文件关联,还没有分析qcssbl9.exe至少用瑞星防火墙查的他跟右下脚流氓广告插件一起启动。
用引导盘引导系统删除  qcssbl9.exe,stdup.dll,QCSSBL9.EXE-2E6BA15E.pf  清新多了。
gototop
 
美岩
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2005-11-05
  • 来自:
发表于: 2005-11-05 23:25 | 短消息 资料
字号: 7楼

这个应该是陈桥五笔的东西。我就是在163网站下载了陈桥五笔安装后,不断出现这东西。好烦。
gototop
 
美岩
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2005-11-05
  • 来自:
发表于: 2005-11-05 23:29 | 短消息 资料
字号: 8楼

我用瑞星查杀,找不到它。用超级兔子也弄不干净,后来从天空网站下载的木马克星看到它,才解决掉。原来根本无法用五笔。五笔删了装,装了删。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT