马上注册,结交更多好友,享用更多功能。
您需要 登录 才可以下载或查看,没有帐号?注册
x
手杀“QQ通行证”(Trojan.PSW.LMir)病毒
经常有些网友被病毒或木马盗走QQ号码,非常气愤。其中“QQ通行证”病毒是元凶之一,今天我们就来杀它个人仰马翻,报仇雪恨。
一、首先来看它的发作表现:
1、窃取QQ的帐号和密码,包括曾经用过的登录号码。
2、使系统运行速度和网页打开速度变慢,重则会使网络掉线,系统瘫痪。
3、可以屏蔽网卡,使网卡无法显示。
4、可以屏蔽Windows XP XP2系统的防火墙,使防火墙对话框无法打开。
5、可以屏蔽主流杀毒软件的安装和打开。
6、可以屏蔽系统隐藏文件的设置,并使其无法恢复。
二、手杀过程和方法:
1、按“Ctrl+Alt+Del”组合键调出“Windows任务管理器”,在“进程”界面找到“SXS”或者“SVOHOST”,(注意,不是系统进程“SVCHOST”,其中相差一个字母)。这是病毒进程,将其结束。[图一]
2、运行“regedit”,打开注册表,定位于"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL"将键值"CheckedValue"的数值修改为 1。[图二]
3、在资源管理器中逐个进入硬盘驱动器的根目录,删除其中的“autorun.inf”和“sxs.exe”文件。[图三]
4、打开文件夹,“系统盘\WINDOWS\system32\”,删除其中的"SVOHOST.exe"或"sxs.exe"程序。[图四]
5、打开注册表,定位于“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\”,删除其中键名为“Soundmam”,数值数据为“系统盘:\WINDOWS\system32\SVOHOST.exe”的键值,避免病毒随系统启动再次运行。[图五] 至此查杀完毕,怎么样,够简单吧!
[ 本帖最后由 大渡河 于 2007-1-12 18:58 编辑 ] |
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
