| 清除QQ表情病毒Trojan-Downloader.Win32.... | 安东尼猫 | 2006-12-08 21:09 |
|---|---|---|
| 清除QQ表情病毒Trojan-Downloader.Win32.QQHelper.mo 系统总是提示有诸如snfvcc14.dll或xyscfx95.dll或klseoq72.dll 此木马在系统中会随机生成dll与sys文件,我电脑中的snfvcc14.dll,snfvcc14.sys可能与你电脑中的不一样 不管是哪种,安全卫士360或超级巡警或卡巴斯基能够检测出"Trojan-Downloader.Win32.QQHelper.mo",但杀不了,每次说需要重启来删除文件,但重启后病毒仍然存在,卡巴斯基发出同样的警告。 此木马是QQ某个表情带的,所以大家尽量不要收藏别人发的图片表情! 1。首先先删除 C:\Program Files\Tencent\QQ\42301713\CustomFace C:\Program Files\Tencent\QQ\42301713\CustomFaceRecv C:\Program Files\Tencent\QQ\42301713\image 目录下的所有文件,这样收藏的表情就根除了。shift+delete 2。接着下载一个叫unlocker的软件,很小的,然后安装。 3。在C:\WINDOWS\system32下找到病毒文件(文件应该是一个DLL文件,由字母和数字组成的,例如nfvcc14.dll),右击选择unlocker进行解锁(安装完那个软件后会在右键菜单上生成一个unlocker的菜单项,点击全部解锁)。然后就可以把病毒文件删除了。shift+delete 4。再进入C:\ WINDOWS\system32\drivers里找到*.sys文件(*跟之前那个文件同名,只是扩展名不一样,例如nfvcc14.sys),用同样的方法先解锁后删除。 5。然后在运行里输入REGEDIT打开注册表编辑器 HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services HKEY_LOCAL_MACHINE\SYSTEM\Controlset003\Services HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 分别在上述几个目录下,找到以病毒文件名命名的项并删除(这是删除病毒文件的,例如nfvcc14文件夹)。 6。重新启动就可以了。 花了一周时间研究这个东东。 | ||
| ? | 小の蝎子 | 2006-12-11 15:54 |
|---|---|---|
| 删除文件不在安全模式下吗?删掉也会恢复的吧... |