解决病毒Trojan.DL.Small.azt、Trojan.DL.QQHelper.dsb、Dropper.Agent.bba等

原创 2006年05月20日 09:39:00

endurer 原创
2006-05-20 第1

昨天有位同事电脑上不了网,让偶帮忙。

那台电脑的网络连接显示已接上,但网关PING不通,无法浏览网页。

重启电脑到带网络连接的安全模式下,可以正常浏览网页。新建了一个管理员权限的帐号。

重启电脑,用新建的帐号登录,可以正常浏览网页。用瑞星在线免费扫描,结果如下:



2006-5-19 10:9:49 瑞星杀毒助手
Windows XP Service Pack 2(5.1.2600)
文件名 病毒名
Explorer.EXE>>C:/WINDOWS/Explorer.EXE Trojan.DL.Small.azt
C:/WINDOWS/system32/wbem/ta.tmp Trojan.DL.QQHelper.dsb
C:/WINDOWS/system32/spted.dll Trojan.DL.QQHelper.dsb
C:/WINDOWS/system32/res.exe Trojan.DL.QQHelper.dsb
C:/WINDOWS/system32/dhklaa.dll Trojan.DL.QQHelper.gen
C:/WINDOWS/system32/rhnk.dll Trojan.DL.QQHelper.gen
C:/WINDOWS/system32/blja.dll Trojan.DL.QQHelper.gen
C:/WINDOWS/system32/pych.dll Trojan.DL.QQHelper.gen
C:/WINDOWS/system32/tsecx.dll Trojan.DL.QQHelper.gen
C:/WINDOWS/system32/opwzm.dll Trojan.DL.QQHelper.gen
C:/WINDOWS/system32/geuzgh.dll Trojan.DL.QQHelper.gen
C:/WINDOWS/system32/hgrf.dll Trojan.DL.QQHelper.gen
C:/WINDOWS/system32/bakcfs/cfs2_now.exe Dropper.Agent.bba
C:/WINDOWS/system32/bakcfs/cfs2_set.exe Dropper.Agent.bba
C:/WINDOWS/system32/ntsvrs.exe Trojan.Spy.Agent.acz
C:/WINDOWS/system32/ServeHost.exe Trojan.Spy.Agent.aha
C:/WINDOWS/system/ntstub.dll Trojan.DL.QQHelper.dsb
C:/WINDOWS/alcupd/alcupd.exe Trojan.DL.Small.ikv
C:/Documents and Settings/LocalService/Local Settings/Temporary Internet Files/Content.IE5/MBO78FYZ/lup_cfs_cfs2[1] Dropper.Agent.bba
C:/Documents and Settings/VLK/My Documents/setuprun.exe Trojan.DL.QQhelper.ed
C:/Program Files/hqtv/Setup_s34.exe Trojan.DL.Agent.hgv
C:/Program Files/hqtv/bind_8152.exe Trojan.DL.QQhelper.ee


用“瑞星杀毒助手”(你可以到http://endurer.ys168.com下载)来删除染毒软件,有两个病毒文件删不了,用修改染毒文件名和下次启动时删除来解决它们。

重启电脑,用同事的帐号登录,可以正常浏览网页了。

“熊猫烧香”病毒终极解决方案

“熊猫烧香”病毒终极解决方案  熊猫烧香病毒无疑成了近期互联网最热门的关键字了,网上也能找到很多个有关熊猫烧香病毒的解决办法,这些方法不尽完美,再加上熊猫的变种很多,有效性要打折扣了。这里提供一个相对...
  • washingto
  • washingto
  • 2007年08月15日 14:15
  • 418

Svchost.exe病毒的简单处理

Svchost.exe占用内存过大解决   1.当发现Svchost.exe不在%systemroot%\System32目录中的,可以安全删除,同时在注册表中查找对应的注册项删除掉。 或用tas...
  • xiacsd
  • xiacsd
  • 2015年10月20日 10:30
  • 2755

对待Petya勒索病毒的解决办法

只需这四步,就能彻底防御Petya勒索病毒 2017-06-28 程序猿 6月27日,据国外媒体在twitter爆料,一种类似于“WannaCry”的新型勒索病毒席卷了欧洲,乌克兰境内...
  • xs1997
  • xs1997
  • 2017年06月28日 17:15
  • 448

“winjava.exe”病毒的一种解决办法

  有十几天没升级Norton AntiVirus,今天就升级了(我没设自动升级)。之后,晚上开机上网,Norton提示“winjava.exe”病毒,杀不了,也隔离不了。打开任务管理器,发现winj...
  • hq333
  • hq333
  • 2005年10月08日 05:07
  • 1104

万花谷网页病毒源码分析

国家反病毒应急处理中心联防单位北京江民公司的反病毒应急小组最近监测到国内有心怀不轨的人到处在互连网上散发一个美丽诱人的网址"万花谷",这实际是一个恶意"陷阱",有人经不住诱惑,只用鼠标轻轻点一下,计算...
  • sdly
  • sdly
  • 2001年08月14日 17:24
  • 1772

手动清除克邻大盗病毒的方法(蓝屏:nvmini.sys)

症状:计算机连接网络或者双击运行某个可执行文件后蓝屏,显示nvmini.sys及相关错误代码,如果你勾选了启动和故障恢复中的自动重新启动选项,计算机会自动重启。...
  • forever_forest
  • forever_forest
  • 2011年03月18日 10:14
  • 38335

解决360杀毒误报病毒的案例HEUR/QVM03.0.7E2A.Malware.Gen

自己写的小软件,就是做些很安份的事,360就给蹦出恶意软件。       对360杀毒机制深表怀疑,给大家讲一个经历,可能会带你走困局。 public void...
  • feiliko
  • feiliko
  • 2017年10月14日 13:40
  • 221

数据结构---字符串(2)

1、把字符串转换为整数 题目:输入一个表示整数的字符串,把该字符串转换成整数并输出。例如输入字符串"345",则输出整数345。 本题目不是很难,但有几个注意事项 1.要判断输入字符串是否有效,即判...
  • hla199106
  • hla199106
  • 2015年09月06日 18:28
  • 394

勒索病毒尝试解决方法

解决方案 该攻击涉及MS17-010漏洞,我们可以采用以下方案进行解决 漏洞名称: Microsoft Windows SMB远程任意代码执行漏洞 (MS17-010) 包含如下CVE: ...
  • sinat_36188088
  • sinat_36188088
  • 2017年05月16日 20:07
  • 843

最近在校园内发现暴风一号病毒(俗称1kb病毒),普及一下查杀和修复的方法

近日经常去打印店打印资料,有一天却发现,U盘出问题了。Excuses me?我的资料全在U盘里呢!尝试用360扫描U盘把病毒删了,但是数据依然没恢复过来。 经百度后得知,这个病毒叫暴风一号,俗称1k...
  • Lulu11235813
  • Lulu11235813
  • 2016年10月10日 16:27
  • 9455
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:解决病毒Trojan.DL.Small.azt、Trojan.DL.QQHelper.dsb、Dropper.Agent.bba等
举报原因:
原因补充:

(最多只允许输入30个字)