【原创】借助瑞星在线免费查毒解决Trojan.QQtail.a、Worm.QQ.TopFox.a

最新推荐文章于 2024-09-18 22:43:41 发布
最新推荐文章于 2024-09-18 22:43:41 发布
阅读量2.2k 收藏
点赞数
分类专栏: 原创作品 系统安全 系统维护 文章标签: windows 扩展 c 工具 qq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/427610
版权

作者:endurer

今天一位朋友说他的电脑中了QQ尾巴病毒。

下班后去帮忙看看。

一、先用HijackThis扫描LOG,发现可疑进程C:/WINDOWS/system/rundll32.exe

二、.然后到http://online.rising.com.cn/ravonline/RavSoft/Rav.asp使用瑞星在线免费查毒,扫描结果如下:


点击这儿打开新的窗口


其中病毒进程C:/WINDOWS/system/rundll32.exe被瑞星终止。

三、接下来,设置系统显示所有文件和文件夹,并显示所有文件的扩展名,

操作方法为:
1. 启动 我的电脑或Windows 资源管理器。
2. 单击“查看”菜单 (Windows 95/98/NT) 或“工具”菜单 (Windows Me/2000/XP),然后单击“选项”或“文件夹选项”。
3. 单击“查看”选项卡。
4. 取消选中“隐藏已知文件类型的扩展名”。
5. 执行下列操作之一:
Windows 95/NT。单击“显示所有文件”。
Windows 98。在“高级设置”框的“隐藏文件”文件夹下,单击“显示所有文件”。
Windows Me/2000/XP:取消“隐藏受保护的操作系统文件”前的钩,并在“隐藏文件和文件夹”文件夹下,单击“显示所有文件和文件夹”。
6. 单击“应用”,然后单击“确定”。

四、找到病毒文件

即:

C:/WINDOWS/system32/.exe 为 Trojan.QQtail.ag
C:/WINDOWS/system32/notepad.exe 为 Trojan.QQtail.ag
C:/WINDOWS/system/rundll32.exe 为 Trojan.QQtail.ag
C:/Program Files/Tencent/QQ/167486104/MyRecvFiles/美女洗澡清析透视图(真正清析无码).jpg.exe 为 Worm.QQ.TopFox.a

如下:


点击这儿打开新的窗口


删除它们.....

如果你用“瑞星杀毒助手”的话,第三、四步可以通过点击“瑞星杀毒助手”窗口上的“D 删除所有染毒文件”按钮来完成。

点击这里下载瑞星杀毒助手 for win 2000/xp

点击这里下载瑞星杀毒助手 for win 95/98/me

紫郢剑侠
关注
专栏目录
ac.qq.com200.html,Document
weixin_34191434的博客
06-20 9万+
0001396814-20-000006.txt : 202002200001396814-20-000006.hdr.sgml : 2020022020200220080518ACCESSION NUMBER:0001396814-20-000006CONFORMED SUBMISSION TYPE:8-KPUBLIC DOCUMENT COUNT:16CONFORMED PERIOD OF R...
清理特洛伊木马——Trojan:Win32/Vigorf.A
m0_59302403的博客
01-25 6171
常规方法、无门槛清理特洛伊木马,只限于Trojan:Win32/Vigorf.A。
抖音网址导航
热门推荐
Gamin
01-04 25万+
一、官方网址 1、抖音创作服务 网址: https://creator.douyin.com/ 介绍: 抖音创作者的专属服务平台。 创作、分析、变现一站全掌握。 抖音排行榜: 热点榜、今日热门榜、上升热点榜、热歌榜。授权管理: 授权其他帐号查看本帐号下内容和数据,常用于mcn机构与旗下成员。内容发布及管理: 发布视频内容以及创建实时直播,支持查看直播数据以及视频状态,同时可在视频内容上携带地点信息,协助你便捷高效的进行内容管理。互动管理: 查看粉丝数据,查看互动数据,添加关注,删除好友,快速管理
[Asp.net]常见word,excel,ppt,pdf在线预览方案,有图有真相,总有一款适合你!(续)...
weixin_34128839的博客
02-28 150
引言 在上一篇博文[Asp.net]常见word,excel,ppt,pdf在线预览方案,有图有真相,总有一款适合你!中,园友们对在office文档,pdf在线预览,又提出了几种方案,作为上篇文章的续篇,收录另外几种方式。也为园友们多提供几种方案,在实际项目中,可根据用户的服务器环境,选择一个更适合的解决方案 还有非常感谢大家的支持! 方案七 Office Web Apps方式: 由于本...
原创借助瑞星在线查毒解决Trojan.DL.GPigeon.a和Exploit.HTML.Mht
Purpleendurer@CSDN
07-21 1807
作者:endurer今天一个同事的电脑开机出现蓝屏死机:FileName: VWIN32(05)+00000BF$ error OE:0028:C)ZA3E54该电脑使用Win ME。一、重新启动计算机到安全模式。二、用msconfig.exe检查开机启动项,发现名为Net可疑启动项(如下图所示),对应的文件为c:/windows/system/svch0st.exe(注意文件名中的h和s之间的是
Trojan.Win32.Scar.cjdy分析
chasdmeng的专栏
09-29 3457
前记:         这是很早之前分析的一个windows上的病毒程序,程序很有代表性,我当时分析的也很细致。最近在整理文档时发现了它,感觉还是有分享的价值的。 一、病毒标签: 病毒名称:Trojan.Win32.Scar.cjdy 病毒类型:下载类、感染型程序 文件 MD5:2EFC5A7D29B43AD8B0C02047AF7B4ED5 公开范围:完全公开 危害等级:3
Unix.Trojan.Agent-37008木马查杀
carry的博客
11-12 2252
最近一天突然发现公司网络出问题了,时不时就断网,起初行政部门联系网络运营商,以为是他们那边的网络故障,而且刚开始运营商说是光猫可能出故障了,已经在给我们安排发一个新的过来。光猫还没收到,宽带管理人员发现光猫被内网发出的大量数据给卡死的,让我们排查一下内网设备。 于是我们赶紧登录路由查日志,发现路由也会被卡死,在某一段时间内突然发送大量数据到某个IP地址。第一反应是内网机器中毒了,一排查发现是从gitlab服务器发出去的。正好这台服务器平常是我来管理,这下解决这个问题成了我一个人的事,头大。。。 于此
偶遇Trojan.AVKill.19646
Purpleendurer@CSDN
04-20 747
文件说明符 : D:\用户目录\Documents\WeChat Files\wxid_urve4wh33v7822\FileStorage\File\2023-04\0161035ed0c7e5e443d63ab5f16ed924.exe。感觉电脑最近使用起来有点异常,先用360卫士全盘查杀,未发现木马。其实这个文件是有版本信息的,只是FileInfo没能读取出来,看来需要进一步升级完善了。创建时间 : 2023-4-20 3:6:0。修改时间 : 2023-4-20 3:6:0。
中标了,Trojan/Hijack.v木马病毒怎么解决
互联网碎碎念
04-15 4423
把里面的DefaultConnectionSettings和SavedLegacySettings全删除,重启电脑即可。发现以上办法+网络上出现的搜索注册表关键字等办法都无法解决。电脑进入安全模式,然后进入注册表找到。火绒只是提示有病毒木马,并未解决。往下拉找到 Internet选项。下载下面的软件 一键修复注册表。下载最新版本360系统急救箱。连接 – 局域网设置。
osx.raedbot.rar_At Risk_OSX.Raedb_linux trojan_realbasic_xraed
09-21
描述中提到的“Cross-Platform worm-trojan (Win32 , Linux and Mac OS ) source in REALBasic”进一步确认了这是一个跨平台的蠕虫木马源代码,是用REALBasic编程语言编写的。REALBasic是一种基于Basic的集成开发...
xxx.rar_xxx video_xxx.CBp.VDO_xxx.video._视频 解压缩
09-22
视频编解码技术是数字媒体处理中的核心环节,它涉及到图像和声音的压缩与解压缩,使得大容量的媒体文件能够高效地存储和传输。在本案例中,"xxx.rar_xxx video_xxx.CBp.VDO_xxx.video._视频 解压缩" 的标题暗示我们...
js.scob.trojan.nasl
11-08
js.scob.trojan
Trojan-Downloader.Win32.Generic.a...
06-08
【病毒名称】:Trojan-Downloader.Win32.Generic.a 【病毒类型】:下载者 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 该病毒为下载者木马类,病毒运行后调用API获取系统文件夹...
Java迭代器Iterator和Iterable有什么区别?
sunyan5211314的博客
09-18 908
该方法的实现方式是使用 for-each 循环遍历集合中的元素,对于每个元素,调用 Consumer 对象的 accept 方法执行指定的操作。原则上,只要一个 List 实现了 Iterable 接口,那么它就可以使用 for-each 这种方式来遍历,那具体该怎么遍历,还是要看它自己是怎么实现 Iterator 接口的。第一种我们略过,第二种用的是 Iterator,第三种看起来是 for-each,其实背后也是 Iterator,看一下反编译后的代码(如下所示)就明白了。
《C++移动语义:解锁复杂数据结构的高效之道》
最新发布
xy520521的博客
09-18 1106
在移动构造函数中,我们将源链表的头指针赋值给目标链表的头指针,并将源链表的头指针置为 nullptr,以确保源链表在移动后不再拥有资源。在移动赋值运算符中,我们首先清空目标链表,然后将源链表的头指针赋值给目标链表的头指针,并将源链表的头指针置为 nullptr。在移动构造函数中,我们将源树的根指针赋值给目标树的根指针,并将源树的根指针置为 nullptr,以确保源树在移动后不再拥有资源。在移动赋值运算符中,我们首先清空目标树,然后将源树的根指针赋值给目标树的根指针,并将源树的根指针置为 nullptr
_Array类,类似于Vector,其实就是_string
weixin_42944928的博客
09-15 528
【代码】_Array类,类似于Vector,其实就是_string。
路由器接口配置DHCP实验简述
weixin_42185241的博客
09-18 531
路由器接口配置DHCP简述
Trojan.MPE
02-22
Trojan.MPE是一种恶意软件,属于特洛伊木马(Trojan)的一种。它是一种隐藏在看似正常程序或文件中的恶意代码,用于入侵和控制受感染计算机。Trojan.MPE通常通过电子邮件附件、下载不安全的软件或访问被感染的网站等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值