手工查杀Trojan-Psw.Win32.QQPass.vs病毒(原创)
今天在处理一帖子的时候中标了,本来是不该中马的,但是为了大家的安全只好自己试下,没想到中标了。中的好像不止一种病毒,其中有盗QQ的木马叫什么Trojan-Psw.Win32.QQPass.vs(是用卡巴检查出来的),不过卡巴好像是杀不了的。到网上查了下资料,居然也没有什么好的解决办法,因为是个变种病毒,所以很多人的建议都是重新做系统。虽然说恢复系统能够解决问题,但是作为一名优秀的学习者来说,碰到病毒就重新做系统可不是一种好的学习习惯,而且也不利于自己的技术提升。也在这里也建议大家中毒以后不要老想着重新做系统,虽然来的简单但是对我们自己技术的提升是没有什么好处的。因为那家伙下马的帖子(估计是新的IE漏洞官方还没提供补丁,因为我的系统是打了最新补丁的)很具诱惑性,虽然说我知道8成以以上不是什么好东西,但是为了避免误删只好拿自己做实验了,所以说我开了卡巴的实时监控,虽然卡巴报警了但是去除不了病毒。刚好这个时候又断网了(我们学校2点半准时断网),郁闷,结果下午来网的时候,我的经常用的QQ号密码被改了,想要回来估计是没多大希望了,因为别的号没被改密码估计是看上我号的等级了,这号申请的早,所以密保也忘记了,只好去申诉了,希望能申诉成功(老天保佑)。首先我用卡巴全盘扫了一遍,结果还是有个文件删除不了,路径是在C:\Program Files\Internet Explorer\Connection Wizard文件夹的isignup.sys我把这个文件的后缀改成了txt结尾的文本文件,可是依然删除不了,估计是有关联文件,但是到进程里面也看不出来有什么可疑的进程,只好重新启动到安全模式下删除了,还好成功删除。不过Trojan-Psw.Win32.QQPass.vs这个病毒卡巴删除不了,重新启动了N次也去除不了病毒,只好用QQ自带的QQ医生试试了,居然成功删除,看来对付QQ病毒还是用腾讯的东西好啊,在这里不能不说对卡巴有点失望,因为卡巴在这里显得很无能,只能报毒而不能杀毒。
杀QQ木马到此告一段落,可是新的问题出现了,点C,D,E,F都提示无法访问,只好重新打开卡巴杀毒(因为我一般都不开卡巴的)。卡巴也无能为力,看来还得手工删除病毒了。到网上找了些资料,说是很有可能中了rose病毒,这个病毒当你双击目左键时,会默认用“自动播放”选项打开磁盘,目前还没有其它办法,只能用手动删除。我照提示所说的先把>>工具/文件夹选项/查看/把“隐藏受保护的操作系统文件”这项去掉后,再进各个盘,删掉“autorun.inf”这个文件,重新启动。事后还觉得不放心,有用驱逐舰重新扫了遍病毒。到此病毒已成功清除,到这里深深的鄙视下此人zy133133,也希望申诉能够成功。
总结下杀毒的一般思路:
1.结束病毒所在的进程(可以用工具,个人推荐用兵刃Iceword)
2.删除病毒所在的注册表键值
3.删除木马所在的文件
重新启动电脑后全盘扫毒。
后记:大多数下马的人都是利用一般人喜欢贪小便宜的心理,大家记住一句话:天上是不会掉馅饼的,有这种好事也不会伦到你,他自己不去?会这么好心让给别人?也希望大家不要学我,上网的时候一定要开启杀软的实时监控,以免中马。 木马,病毒..中了之后不需慌张...只需要照指示...要求...进行检查..查杀..一切都OK.
页:
[1]