论坛: 病毒专区 标题: 請問這兩個是什么病毒?進來看一下.. 复制本贴地址    
作者: llxgbh [llxgbh]    论坛用户   登录
今天不知道怎么搞的,中了兩個木馬.分別是木马程序 Trojan-Downloader.Win32.QQHelper.mo在文件: C:\WINDOWS\system32\hjipsr60.dll和 木马程序 Trojan.Win32.Zapchast.ch在文件: c:\windows\system32\drivers\hjipsr60.sys
請問怎么清除它們?我用卡巴斯基殺不了它們,在安全模式下也不行.用木馬殺客也不管用.


地主 发表时间: 06-11-11 10:23

回复: 流浪猫猫 [rovecat]   版主   登录
推荐Trojan-Downloader.Win32.QQHelper清除方法



在安全模式里用卡巴也删除不掉。下面是手动删除的方法:

下载一个叫unlocker的软件,很小的,然后安装。 C:\WINDOWS\system32 下找到病毒文
件(文件应该是一个DLL文件,由字母和数字组成的,卡巴应该是能查到这个病毒但是删
不了,可以在卡巴里找到这个病毒文件名),右击选择unlocker进行解锁(安装完那个
软件后会在右键菜单上生成一个unlocker的菜单项)。然后就可以把病毒文件删除了。
再进入C:\WINDOWS\system32\drivers 里找到×.sys文件(×跟之前那个文件同名,只
是扩展名不一样)用同样的方法先解锁后删除。然后在运行里输入REGEDIT打开注册表编
辑器,分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项) http://www.xdowns.com/soft/6/12/2006/Soft_30377.html  这是unlock的下载



第二个安全模式也杀不了的话,建议使用冰刃强行删除


B1层 发表时间: 06-11-11 18:23

回复: llxgbh [llxgbh]   论坛用户   登录
谢谢!!!终于把他杀了。,....

B2层 发表时间: 06-11-14 10:34

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号