TRojan.PSW.QQPASS病毒查杀方法

　　广·西·电·脑·服·务·网　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

　设为首页　

　收藏本站

│

│

│

│

│

│

│

│

│

│

│

│

│

│

│

│

│

│

│

│

│

　广西电脑服务网 ·广西最大的电脑服务平台

您现在的位置：广西电脑维修在线 >> 软件学院 >> 病毒、木马 >> 软件学院正文

TRojan.PSW.QQPASS病毒查杀方法

作者：未知文章来源：未知点击数：更新时间：2007-2-10 16:49:20

诺顿报TRojan.PSW.QQPASS，infotealer病毒，对象为c:\windows\system32\winscok.exe,但是清除失败，删除失败，隔离失改。此病毒相当棘手，重装机器后想使用D盘文件，双击D盘无反映，这时双击其它盘也相同情况，包括C盘。
重启后可以打开，但诺顿又报警感染相同病毒。机器运行速度变得极慢。参考网上其他文章，最后解决如下：开机按F8，进入安全模式在开始——运行中运行regedit，检查注册表，在、HKEY——LOCAL——MACHINE\SOFTWARE\Microsoft\windows\CurrentVersion\run发现一项： SoundMam c:\windows\system32\SVOHOST.EXE 删除此键值检查对应目录下这个文件，图标居然是一个小孩头。删除这个文件。在我的电脑的工具——文件夹选项——查看中，显示所有系统文件和隐藏文件如果不能设置，运行——regedit HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL 删除此下的CheckedValue键值，新建——Dword值——命名为CheckedValue，然后修改它的键值为1。右键D盘，打开（这时千万不能双击打开各个从盘），发现D盘后有两个隐藏文件，一个为autorun.inf，另一个为sxs.exe，
sxs.exe与c:\windows\system32\SVOHOST.EXE文件相同，图标为一个戴眼镜的小孩头。而autorun.inf文件的内容如下：
[AutoRun]
open=sxs.exe
shellexecute=sxs.exe
shell\Auto\command=sxs.exe 所以，双击D盘，就会运行病毒程序，从而感染机器，并在系统目录下产生SVOHOST.exe，作为进程运行，因为与SVCHOST非常相近，难于被人发现。
开机时也会产生Winscok.exe，被诺顿发现当不能处理。清空autorun.inf，删除sxs.exe文件。搜索全机的sxs.exe，svohost文件，还发现
c:\windows\prefetch\sxs.exe-14d3a72.pf
c:\windows\prefetch\sxs.exe-154a360b.pf
c:\windows\prefetch\svohost.exe-2fa3eb46.pf 删除c:\windows\system32\winscok.DLL 检查所有平时使用的优盘、移动硬盘，同样右击打开，删除目录下的sxs.exe文件，清空Autorun.inf 开机重启，一切正常

上网速度更快更爽、更安全下载使用Firefox火狐浏览器

软件学院录入：nnyx 责任编辑：nnyx

上一篇软件学院：查杀Trojan.PSW.QQPass病毒方法

下一篇软件学院：易如反掌！手工查杀木马病毒方法揭谜_

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

Windows Vista系统声卡驱动解决方法	Windows中疑似共享故障排除
Windows桌面图标八大故障解决方法	Windows桌面常遇故障解决方法
WIN98系统故障完全攻略??	常见Windows故障全面排除方案
WIN98系统网卡常见故障解决	用Photoshop打造逼真的海水效果
如何用Word收看网络电视	访问windows XP共享出现的问题解决办法
巧妙恢复被破坏的Win XP系统文件	Windows下光驱常遇故障分析及解决办法
Fireworks CS3切片工具的使用	冲击波(Worm.Blaster)病毒手工清除方法
易如反掌！手工查杀木马病毒方法揭谜_	用EXCEL制作一份万年历
千千静听技巧十七招	3D游戏玩不爽原因
《文明4》无法运行的解决方法	《奇灵王》培养队员的技巧