瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了名字为:Trojan.PSW.QQRobber.aap的病毒了!怎么办呀?【原创】

1   1  /  1  页   跳转

中了名字为:Trojan.PSW.QQRobber.aap的病毒了!怎么办呀?【原创】

收藏
二月三十号
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-06-27
  • 来自:
发表于: 2006-06-27 13:31 | 只看楼主 短消息 资料
字号: 1楼

中了名字为:Trojan.PSW.QQRobber.aap的病毒了!怎么办呀?【原创】

中午,
正在上网!
系统提示是否关闭瑞星实时监控,我点否,
然后桌面就不起作用了,
紧跟着任务栏也不起作用了,
由于我平时爱开着任务栏管理器,
所以,打开一看,
有几个莫名的进程在工作着,
就马上杀毒,
最后查出这个病毒来,
我到瑞星网上找处理办法,
没有找到!
请高手指点!
最后编辑2006-06-27 13:55:08.733000000
分享到:
gototop
 
二月三十号
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-06-27
  • 来自:
发表于: 2006-06-27 13:32 | 只看楼主 短消息 资料
字号: 2楼

还有就是,
瑞星实时监控的那个小雨伞一直是红色的,也打不开!
怎么办呀?
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-06-27 13:33 | 短消息 资料
字号: 3楼

【回复“二月三十号”的帖子】
中了QQ大盗
会屏蔽瑞星实时监控

建议进入安全模式下断网查杀
然后参考
http://forum.ikaka.com/topic.asp?board=28&artid=7866296
修改或重置一下瑞星的相关键值
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-06-27 13:33 | 短消息 资料
字号: 4楼

病毒文件名称与具体路径?莫名的进程名称?
gototop
 
二月三十号
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-06-27
  • 来自:
发表于: 2006-06-27 13:36 | 只看楼主 短消息 资料
字号: 5楼

文件名:NTdHcp.exe
路径:c:\windows\system32
然后就是:Trojan.PSW.QQRobber.aap
gototop
 
我无邪
头像
高贵耄耋狮
  • 帖子:20720
  • 注册: 2004-06-10
  • 来自:广西玉林
发表于: 2006-06-27 13:51 | 短消息 资料
字号: 6楼

请下载 System Repair Engineer,使用“智能扫描”,按下“扫描”按钮进行扫描,扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完,分次粘完,请不要修改。
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-06-27 13:55 | 短消息 资料
字号: 7楼

引用:
【二月三十号的贴子】文件名:NTdHcp.exe
路径:c:\windows\system32
然后就是:Trojan.PSW.QQRobber.aap
...........................


一个老木马了

结束c:\windows\system32\NTdHcp.exe进程

开始--运行
输入regedit
确定
进入注册表
搜索NTdHcp.exe
找到后全部删除

删除
c:\windows\system32\NTdHcp.exe

然后参考
http://forum.ikaka.com/topic.asp?board=28&artid=7866296
修改或重置一下瑞星的相关键值
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT