endurer 原创
2006-03-23 第4版 整理补充
2006-03-22 第3版 补充:回忆查杀灰鸽子过程的文章连接
2006-03-21 第2版 补充:该病毒自动发送的信息及图片
2006-03-21 第1版
该QQ尾巴会自动发送:
这部电影看过了么
hxxp://218.88.133.203:22404
这本书里有个故事,看了你一定有惊奇的发现
hxxp://218.88.133.203:22404
刚刚在聊天室抓下来的东东,不容易才搞到的哦
hxxp://218.88.133.203:22404
我想和你视屏,你先看看这个,能看到我的录象
hxxp://www5.qqhelp.net/#sqq4sp5
我的号码换了,给你一个新的号码
hxxp://www5.qqhelp.net/#sqq4sp5
等信息,并传送扩展名为.pif的文件。
在上个星期已经发现这个QQ尾巴了。
昨晚有位网友也中了这个东东,利用QQ的远程协助进行助理。
到http://endurer.ys168.com,下载HijackThis,扫描log,只发现hosts文件被修改:为瑞星杀毒软件和江民杀毒软件的升级网址指定了IP地址。用HijackThis修复。
再用HijackThis生成启动项列表,发现一个可疑的服务:
yuuikkj: D:/WINDOWS/system32/yuuikkj.EXE -service (autostart)
*endurer注:该网友的Windows系统安装在D盘。
找到文件D:/WINDOWS/system32/yuuikkj.EXE,打包备份,然后删除。
在D:/WINDOWS/system32里还可以看到此QQ尾巴自动发送的文件,全部删除。
![QQ尾巴自动发送的信息和文件](http://blog.csdn.net/images/blog_csdn_net/purpleendurer/186180/r_v_QQ1.jpg)
开始--》控制面板--》管理工具--》服务,把yuuikkj服务禁用。
打开注册表编辑器,展开HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Service,找到并删除yuuikkj子键。
Kaspersky报为Trojan-Proxy.Win32.Agent.iu,瑞星报为Trojan.QQ.MsgSender.ao。
BTW,在该网友的电脑上还发现了灰鸽子的一个新变种,也手工清除了,可参考:
手工查杀灰鸽子新变种
分享到:
相关推荐
3、Trojan-Ransom.Win32.Agent.iih 4、Trojan-Ransom.Win32.Autoit 5、Trojan-Ransom.AndroidOS.Pletor (安卓下的勒索软件) 6、Trojan-Ransom.Win32.Rotor 7、Trojan-Ransom.Win32.Lamer 8、Trojan-Ransom.Win32....
RannohDecryptor是卡巴斯基推出的一个Rannoh勒索病毒解密工具,可以解密Rannoh在内的7款勒索软件加密的文件,包括Polyglot、Rannoh、AutoIt、Fury...7、Trojan-Ransom.Win32.CryptXXX (目前能解版本1、版本2,版本3)
如果您的电脑没有最新的杀毒软件,或没有防病毒解决方案,您可以使用一个特殊的删除工具,它可以在这里找到support.kaspersky.com或按照以下步骤操作: 1、删除如下注册表项: [HKLM\SYSTEM\CurrentControlSet\...
下载后解压缩到一个目录里,先运行其中的smartdrv.exe,再运行ctmouse.com,最后运行其中的AVPDOS32.EXE即可,查杀所有硬盘,特别注意:推荐在纯dos的方式下杀毒,这样会比较干净 进入纯dos的方法: 1.9x系统-开机...
Panda 9.04.03.0001 httpdlac.exe Clean Sophos Sweep 4.36.0 httpdlac.exe Clean Trend Micro N/A httpdlac.exe Clean VBA32 3.12.8.10 httpdlac.exe Clean VirusBuster 2005 1.3.4 httpdlac.exe Clean -----...
Kaspersky 2006版引入新一代个人计算机和工作站病毒防护程序,新版对Kaspersky Lab 5.0版进行了技术改革,功能提升效果显著。 Kaspersky Internet Security 6.0 是最新的 Kaspersky 安全套装,包括了反病毒、反...
Kaspersky(卡巴斯基)杀毒软件来源于俄罗斯,是世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品。Kaspersky(卡巴斯基)杀毒软件具有超强的中心管理和杀毒能力,能真正实现带毒杀毒!提供了一个广泛的...
Kaspersky 为任何形式的个体和社团提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护:抗病毒扫描仪,监控器,行为阻段和完全检验。它支持几乎是所有的普通操作系统、e-mail 通路和防火墙。Kaspersky...
1. Before applying the patch go to kaspersky-Settings-Service and dissable Self-Defence option 应用补丁前,先将卡巴斯基的自保护选项取消 2. Delete Any current key you install in kaspersky 删除目前安装...
下载后,是一个.exe结尾的文件, 第一步:双击打开可以看到操作界面,如果你的机器安装了卡巴斯基,该软件会自动检测到的。 第二步:选中“好的,我已认真阅读免责声明” 第三步:然后“自定义使用年数”,可以不选...
Kaspersky Anti-Virus v6.0.2.621Final.msi
卡巴斯基(Kaspersky) KAV V6.0.*.***附可以用到2009-12-23Key最新许可密匙
• Kaspersky Antivirus 2012 • Kaspersky Antivirus 2013 • Kaspersky Antivirus 2014 • Kaspersky Antivirus 2015 • Kaspersky Antivirus 2016 • Kaspersky Antivirus 2017 • Kaspersky Antivirus 2018 • ...
Kaspersky 为任何形式的个体和社团提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护:抗病毒扫描仪,监控器,行为阻段和完全检验。它支持几乎是所有的普通操作系统、e-mail 通路和防火墙,控制所有...
AVP是俄罗斯软件公司的产品,是一个在国外评价极高杀毒软件。它也有常驻于System Tray的自动监视功能,可帮你自动监视从磁盘、网路上、E-mail ... 注意:本程序为卡巴斯基的每日病毒库包,使用前请确保原程序已经安装。
提供了所有类型的抗病毒防护:抗病毒...Kaspersky控制所有可能的病毒进入端口,它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙
outlook无法安装或加装加载项“C:\File program\kaspersky... 解决方式
世界上最优秀、最顶级的网络杀毒软件,查杀病毒性能远高于同类产品,采用第二代启发式代码分析技术、iChecker实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术,能够有效查杀"冲击
Kaspersky-Security-Center设置