| 引用: |
【偶是瞄大滋的贴子】中毒后,每次打开系统会蹦出个DOS窗口1,2秒,好象显示net.com,然后大概每半小时左右自自动启动IE,不是我打开的IE,是IE自己启动了!!!连接到一个短信注册网站,更绝的是地址栏里是空的,没地址!IE标题是:综合网络.每次我自己打开IE,就会在我的D:/目录下创建一个autorun.inf文件,内容是:[autorun]
OPEN=D:\comand.com
删除后再打开IE的是还会自动生成autorun.inf文件.
然后每次上QQ,只要一打开聊天对话框,不等我做任何操作,就自动向对方发送"(随机标题).pif"文件,不是QQ尾巴,是文件啊!有时候叫"人妖清晰照片.pif"有时候叫"刷QQ币.pif"
计算机运行1,2小时后,就开始提示虚拟内存不足,再过1,2小时,就会自动关闭应用程序.
我是XP系统.用过正版卡巴,金山,瑞星2006,都没杀掉,请高手帮忙啊!!!这是什么病毒啊!
........................... |
不知你是否中了这个——
“盗Q黑侠”
系统中招后的表现:
一、木马对注册表做的改动:
1、在:KLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\分支
添加注册表启动项:K4V6E5(指向C:\windows\system32\NRNJPY.exe)。
2、此马删除下列启动项:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\YLive.exe(雅虎助手)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\yassistse(雅虎助手)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\KAVPersonal50(卡巴斯基5.0的启动项)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SonudMan
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\NTdhcp(一个木马的启动项)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Winhoxt(一个木马的启动项)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\KvMonXP(江民KV的启动项)
二、释放木马文件:
C:\windows\system32\NRNJPY.exe
C:\windows\system32\MsHx.dll
C:\windows\system32\最新刷Q币动画教程.pif
C:\windows\system32\让美女失色的泰国人妖II.pif
C:\windows\system32\高清晰美女录像.pif
C:\windows\system32\mswosck.dll
