查人人中国名人网浙江先锋机械厂网店:qqupdate.dll和Trojan-PSW.Win32.QQRob.14木马
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/29 10:08:31
Trojan-PSW.Win32.QQRob.14木马流氓病毒绑定在我的C:\WINDOWS\system32\qqupdate.dll 开始我想直接删qqupdate.dll,可是文件删不了.用安全模式进入后删掉了,回收站也接着清空,然后重起,进入正常模式后,他又来了...我用了卡巴杀,可是杀到了一半就被强行重起.郁闷,说下怎么手动删,我不想相信什么杀毒的软件了.
严重了,你们的办法我都用了~~什么删qq用杀毒工具根本就没办法.至少我把我听说过的软件都用上了...哎 再过几天我再没办法就重新安装系统算了...有没有高人帮我啊?还有办法吗?
严重了,你们的办法我都用了~~什么删qq用杀毒工具根本就没办法.至少我把我听说过的软件都用上了...哎 再过几天我再没办法就重新安装系统算了...有没有高人帮我啊?还有办法吗?
出现这个情况,说明这个木马采用了多线程监控的方法
多个文件、进程间互相监控,只要有一个被删除,另外的就可以再释放、开启。
没有软件的帮忙,纯粹想手工删除它,很难,因为不知道它在你的系统里还有哪些东西在起作用啊。
还得借助工具,但不一定用杀毒软件,试试下面的方法
1.QQ病毒专杀工具XP QQKav 2006 绿色注册电信日版:http://bbs.eyescn.com/dispbbs.asp?boardid=62&id=19933
2.下载冰刃
这个是下载地址:
http://www.ttian.net/website/2005/0829/391.html
在它的主界面里先到“进程”一栏,看看这个dll文件对哪些进程进行了线程的注入(右击某个进程,选择“模块信息”,如果这个进程里有这个文件,选择“强制解除”,将它解除出来)
然后到“文件”一栏,直接定位到这个文件所在的文件夹(即system32)点击一下右侧的“创建时间”,为这个文件夹下的所有文件排一个序,查看有无与之相同时间创建的文件。找到后直接删除
然后搜索注册表,删除与这些文件有关的键值。
这样重启后应该就删除了。
最强的杀木马广告免费手工升级软件ewido4.0 anti-spyware不影响杀毒软件运行
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe
汉化补丁http://www.newhua.com/soft/41516.htm
那你只有删除QQ这个软件了,然后重新安装或者下载一个最新的版本再安装就行了。