Trojan.DL.QQHelper
病毒分类 WINDOWS下的PE病毒 病毒名称 Trojan.DL.QQHelper.u
WINDOWS下的木马程序
木马下载器。
能隐秘地从网络上下载文件到本地计算机并运行。
采用VC++和SDK方式编写。
该木马运行后有以下行为:
1、首先保证内存中只有一个自己在运行。
2、该木马还有多项功能,命令关键词语有以下这些:popupie:启动IE浏览器;popupad:弹出HTML对话框显示指定的内容;sethomepage:修改IE首页;update:在未提示用户的情况下从网络上下载文件并运行;genscore:将产生一个名为"Score.txt"的文本文件记录一些信息;setautorun:根据参数添加在SOFTWARE\Microsoft\Windows\CurrentVersion\Run键下添加开机自启动项,等等。命令会根据版本不同而不同。木马会从网络上下载命令文件。
3、该木马还可能通过修改物理内存达到隐藏进程的目的。
下面我说下怎么彻底摆平这病毒: 断开网络连接
一.进入安全模式(开机的时候一直按住Ctrl或者按F8~~)
二.打开我的电脑C:\Windows\System32\mscache彻底把mscache这个文件夹删除~~
三.打开IE工具-Internet选项-删除文件(删除所有脱机内容~~)
四.在控制面板的添加删除程序中找到windirected2.0把这东西卸掉~~
五.重新启动 正常进入WINDOWS..杀一遍毒就可以了~~
关于病毒总杀总有的问题,建议您1、如果是局域网环境,请断网后重新杀毒。如断网后杀毒不再出现杀毒总杀总有的情况,说明病毒是通过局域网传播,请用户全网进行杀毒,并在全网系统中打系统补丁。2、如果断网杀毒仍出现总杀总有,或本身为家庭用户单机上网的情况,说明计算机内是有未知病毒体不断释放该病毒文件导致。需要给瑞星工程师上报瑞星听诊器日志信息和瑞星杀毒历史记录的日志备份文件,以便瑞星工程师协助分析处理。关于以上提到的瑞星听诊器的使用方法请参考:http://zhidao.ikaka.com/Aspx/Html/StaticHtml/308/308356.html
你找到那个文件夹,然后再删可能就没有了
我也是阿,没什么的,不放心就删了那文件吧
要看那一种病毒,有些病毒会依附在内存中,常用杀毒软件很难杀掉,重装系统不是最好的办法,还可以考虑,查到是那一种病毒,下载此病毒的装杀软件.如一般难杀的病毒重装系统就行了,还有就是要把所有的盘副全部格式化.
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024