Trojan-PSW.Win32.QQPass.ayt,QQ.exe,taskmgr.exe手工查杀_解决方案

今天是：

　杀毒联盟提供病毒资讯，致力做中国最专业的网络学院!

[设为首页] [加入收藏] [联系我们]

您现在的位置：杀毒联盟 >> 解决方案 >> 正文

知识在于积累，成功在于努力。---杀毒联盟

Trojan-PSW.Win32.QQPass.ayt,QQ.exe,taskmgr.exe手工查杀

杀毒联盟 www.shaduu.com 杀毒很难，防毒很简单，shaduu帮您成为防病毒高手为您提供技术信息

★★★ 作者：佚名文章来源：互联网整理点击数：更新时间：2008-5-23 7:11:21 添加到百度搜藏【字体：小大】

Trojan-PSW.Win32.QQPass.ayt病毒为盗号木马，运行后释放文件至系统文件夹，并盗取用户的密码等敏感信息。

Trojan-PSW.Win32.QQPass.ayt添加启动项目：
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows "run"
Type: REG_SZ
Data: C:\WINDOWS\system32\QQ.exe

该病毒通过VB编写，伪装成QQ程序：

运行后修改了以下系统文件：
c:\WINDOWS\system.ini

释放
c:\WINDOWS\taskmgr.exe

Trojan-PSW.Win32.QQPass.ayt解决方案：

删除文件：
c:\WINDOWS\taskmgr.exe
C:\WINDOWS\system32\QQ.exe
修改文件system.ini，将load=F:\WINDOWS\system32\QQ.exe这一句删除

删除注册表：
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows "run"
Type: REG_SZ
Data: C:\WINDOWS\system32\QQ.exe

免责声明：本网转载内容均注明出处，转载是出于传递更多信息之目的，并不代表我们立场。

上一篇病毒：手工查杀Trojan-Downloader.Win32.Agent.luc,system.exe

下一篇病毒：分析卡巴斯基误杀explorer.exe为病毒

赞助商

相关文章

没有相关病毒