设为首页 |收藏本站 |帮助 |加入VIP |积分充值

QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

返回
发新贴
展开

通知     

查看: 3114|回复: 13
收起左侧

[已解决] QQ中奖消息病毒,惯例,悬赏三维币50

[复制链接]
罗文
发表于 2009-11-23 11:38:14 | 显示全部楼层 |阅读模式 来自: 中国江西宜春

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
家里上网的电脑出现QQ中奖消息,没有启动QQ也出现,如图, 00.jpg
' T8 q% P7 p) C  p3 A求个彻底解决方法,(不要告诉我重装系统或格盘,重装系统估计没什么作用,我360杀了几次木马也没弄掉),晕
' s$ }: \$ }; G8 d" H" L0 q' C9 x' L) H, |, I
期待高手帮我解决 , ^8 |2 l4 t7 P3 J6 A& S% k( p* v# q

/ M/ v9 t* ^* [' `' b9 k[ 本帖最后由 罗文 于 2009-11-24 09:47 编辑 ]
回复

举报

jlthtb
发表于 2009-11-23 12:23:35 | 显示全部楼层 来自: 中国吉林通化
你可以进入 C:\WINDOWS\system32\drivers\etc\的hosts文件用记事本打开是否有恶意网页,清除就OK。
回复 支持 反对

举报

wz_111
发表于 2009-11-23 12:25:41 | 显示全部楼层 来自: 中国广东广州
出现后不要关闭,在任务管理器的进程里面看看是哪个文件,然后用卡巴封一下试试
回复 支持 反对

举报

lycraindrop
发表于 2009-11-23 13:23:12 | 显示全部楼层 来自: 中国河南洛阳
http://zhidao.baidu.com/question/94222041.html?fr=ala0" Q, i" p( c$ U  T
这是网搜的,但个人感觉好像不一定管用,请问安全模式下会弹出吗?
5 L: k* d# L$ P( a$ W0 V+ V如果安全模式下没有,建议你截取安全模式和正常模式下的系统进程比较一下,干掉可疑可执行程序# f9 g' X' R7 W5 t' H
还有就是如果卸载qq,并把qq残余文件全部删除,在用优化大师清理注册表,看看她是否还会出来!(就是确认病毒是和qq混在一起的话,把qq这个皮扒了,让病毒那个毛也随之而去!)
2 L- C+ \0 p% o8 N试试吧,祝你好运!
回复 支持 反对

举报

272163637
发表于 2009-11-23 14:38:22 | 显示全部楼层 来自: 中国浙江杭州
用奇虎360,里面有很多功能,你查一下插件和木马,在配上杀毒软件,卡巴斯基或其他,最好不要用瑞星杀毒就可以了
回复 支持 反对

举报

罗文
 楼主| 发表于 2009-11-23 18:17:14 | 显示全部楼层 来自: 中国广东深圳
头都大了 CPU使用100%,2楼说的如下:删那个?4 r7 W9 q9 W/ a$ X. G
127.1.1.1       xb520dx.kmip.net4 c) Y5 B- V3 G  t; q/ d9 ?: V
127.1.1.1       dxz.974671.com3 @" K2 F$ N2 w$ N
127.1.1.1       www.dy2004.com' V0 ~/ h, U/ _, P$ e
127.1.1.1       www.114baines.com6 Z3 ^6 F% _8 e6 q2 y
127.1.1.1       tj.3800down.com5 S' {0 M; u# d8 G
127.1.1.1       a6tt4.114anhui.com
8 {* t+ ^' p' N127.1.1.1       ak.114anhui.com3 o9 u! U7 _; K! [, X
127.1.1.1       wwd.243542.com) {% y5 C7 c/ N) L8 P; B- w
127.1.1.1       w8.lao998.com
9 E; m3 B! S7 @127.1.1.1       nhy7ubgv.114anhui.com5 i" ]1 S# {" J5 ^. a
127.1.1.1       g6tt4.114anhui.com
8 F# d4 y; B8 C% x/ K127.1.1.1       x.qingsewuyuet.cn& i& q- n9 Q/ }3 H
127.1.1.1       www.114baines.com
$ z4 h% `- Z: M2 L/ w127.1.1.1       ok3.114graph.com, T  M3 n# k2 R" W; e- b" A: @
127.1.1.1       nhy7ubgv.114anhui.com
( x$ ?, A1 ]% Y' Y: {9 Z$ v127.1.1.1       www.ok182.com
3 J  ]" @( ~1 ^9 q127.1.1.1       down.my227.com. c, \- S/ p; V9 B3 }
127.1.1.1       n1xln1l1nx.3322.org
/ T& |$ b+ t0 c! E) q127.1.1.1       txt119.kmip.net4 l5 G' u% a9 S/ B9 q! v# M
127.1.1.1       126.123fga.cn' B3 z0 v4 ]& u2 v% \1 c, x
127.1.1.1       ya.com.9d1u.cn; \* |( S0 X1 B; i
127.1.1.1       demo.jikesoft.cn' [8 e8 h, K7 _# W' ^
127.1.1.1       bmw8x.cn
% N6 j9 }; _4 J/ E1 \! r5 c* m127.1.1.1       mck.o0oq.cn
# a/ _& r# q% w0 X9 |4 t; y3 A5 Z127.1.1.1       0.9d3f.cn* ]( q9 [$ L1 Q) l6 u
127.1.1.1       www.114baines.com
9 k% s9 D/ k9 u8 I& j' i127.0.1.1       zsmdo.cn( f& c3 Q0 s8 q6 N  U& r
127.1.1.1       wwd.976777.com
: I5 t0 A9 D! V/ y127.1.1.1       www.tt2sf.net
) e( j7 k1 b$ V3 x127.1.1.1       msn.com.9d1u.cn& a8 [3 p! P  h3 U; i* z
127.1.1.1       ll.wwooaini88.com
. Y. Z' g( B; F127.1.1.1       jh.jhjsyehxkd.cn
1 W& X2 L  Z- ?8 Q' r: N/ Y! u7 r127.1.1.1       kcs.cn
* J& M- S: G+ S% V/ E, d127.1.1.1       mck.o0oq.cn
; `" x: `+ g$ F3 k8 d. @127.1.1.1       x.moneyinfom.com
- |. M% ^$ a& x+ ~: {% M127.1.1.1       1.888888ok.com.cn$ w8 y# }9 I; q* M
127.1.1.1       3w.97sesewww.cn3 u0 P: ?, O3 S# y8 f2 `+ V6 Z3 q; M# u
127.0.0.1       b.nmbrx.com- j! [2 Q) d7 i/ I0 y, u
#98.126.44.146  c.l.qq.com$ L& G$ n9 R3 j4 Y# R
#98.126.25.146  show.qq.com# N( S3 R) S8 d3 _7 K
#98.126.122.106  bbs1.qq.com) [5 P2 L. j$ I' c' l8 O
#98.126.25.146  music.qq.com" ]! v$ a8 x/ L, z
98.126.25.146  minix.soso.com! j  X6 X' B% y, E+ P' ~1 ?
#98.126.25.146  ic.qzone.qq.com  A) v( b; E' X, y0 n1 U) x2 R
#98.126.25.146  adsclick.qq.com
! o. G8 \, ]* R( T3 ^1 V4 D& ]7 Z#98.126.122.106  adsfile.qq.com
# k: y  i* Z4 a2 P0 t: x0 _- B#98.126.122.106  adsview.qq.com9 k  O: Q* m# y: P2 Q7 [
#98.126.122.106  minigame.qq.com
7 }+ T. H& M8 U/ f+ r6 G6 n# Copyright (c) 1993-1999 Microsoft Corp.
! r; t2 {5 I. g2 S#7 e& \) c; @4 p
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.7 ~4 k# n, K9 d1 Y
#
' J' b$ l& J' n" W( w8 \# This file contains the mappings of IP addresses to host names. Each
; Q! V# `# X8 ], l* O- q! T# entry should be kept on an individual line. The IP address should
; F% m! x% a; I# N+ F# be placed in the first column followed by the corresponding host name.
* G% y: f% P+ z# Y* W5 j$ x# The IP address and the host name should be separated by at least one; O: {- U, A7 u& }
# space.
. G/ j; {; |0 v( @1 |1 \% o2 Z5 V#/ S# T2 c( S2 n' ~. W
# Additionally, comments (such as these) may be inserted on individual- w: H9 B, h& V3 {0 y; J( }
# lines or following the machine name denoted by a '#' symbol.
# F, Q+ R0 f. M" S7 P% `4 _2 l#6 l8 e( E, |7 b. Q/ F- i3 D; H5 Z
# For example:0 x* Z/ D6 ~0 `+ J- @; H
#
- y, w$ q& p4 e, F1 [/ m% r#      102.54.94.97     rhino.acme.com          # source server6 F6 }4 L! B7 C9 B. R% h7 e/ w- Y2 q
#       38.25.63.10     x.acme.com              # x client host
& R- o3 [6 e) t% [. a127.0.0.1       localhost
7 C) o! @6 T5 {4 s! ?5 w, }4 r% Y7 @  M6 n
[ 本帖最后由 罗文 于 2009-11-23 18:26 编辑 ]
01.jpg
03.jpg
04.jpg
05.jpg
06.jpg
07.jpg
回复 支持 反对

举报

xuqiangbisheng
发表于 2009-11-23 18:22:11 | 显示全部楼层 来自: 中国辽宁沈阳
推荐试用下 NOD32查杀, 360免费赠送半年激活码,我一直是360杀毒配合 NOD32用,QQ也没丢过,玩的网络游戏也没丢过,电脑也一直没有重装过,两年了,还是使用习惯更重要,再不行的话试试下载360顽固木马专杀和windows清理助手。* o( n4 g! o0 x4 \7 V& z% [

9 ?6 T3 P# _' m[ 本帖最后由 xuqiangbisheng 于 2009-11-23 18:27 编辑 ]
回复 支持 反对

举报

lycraindrop
发表于 2009-11-24 08:12:19 | 显示全部楼层 来自: 中国河南洛阳
可疑的就是那个“322616”,好像没有贴安全模式下的进程!
回复 支持 反对

举报

bianjia2006
发表于 2009-11-24 08:35:38 | 显示全部楼层 来自: 中国湖南张家界

回复 1# 罗文 的帖子

把QQ软件卸掉,然后再在注册表里面把 HKEY_LOCAL_MACHINE\SOFTWARE\QQ和HKEY_LOCAL_MACHINE\SOFTWARE\Tencent这两项删掉
9 B/ J. `/ p9 X# ?. u6 ^; d8 h最后把QQ安装目录删掉,QQ重装后就没有问题了。我自己的前两天中毒了,就是这样解决的,不知道楼主的能不能这样解决
回复 支持 反对

举报

罗文
 楼主| 发表于 2009-11-24 09:47:32 | 显示全部楼层 来自: 中国江西宜春
昨天用360安全卫士没有把它干掉,却把我干掉了,晕.上面的方法我几乎用了个遍,最后还得重装系统(不过在重装前把QQ软件全卸了,目录全删了),暂时没有出现那烦人的消息,晚上我把截图贴出来.鉴于在这版块应助没有积分奖励:我把那50SWB分给以上帮助我的兄弟们.谢谢你们,在我需要的时候给予我帮助!
回复 支持 反对

举报

system36
发表于 2009-11-24 10:10:12 | 显示全部楼层 来自: 中国浙江宁波
用WINDOWS清理助手 清理下看看 修复下LSP一下2 @, ]9 M2 a+ }% S- I8 n
还可能是ARP 或者IE插件搞的鬼
回复 支持 反对

举报

罗文
 楼主| 发表于 2009-11-24 20:40:04 | 显示全部楼层 来自: 中国广东深圳
我比较不愿意折腾电脑,不论公司和家的。但难免不出错,昨天没想到被360干掉了  (基本用了306木马专杀系统都会出错),这种事情:L  
# K/ \" L6 l9 e 0.jpg
# L  _( m* A6 l+ Y4 o) H; t, l# x ' G- x& }* z0 I
谢谢各位了。小小心意不成敬意 1 a) r8 q+ A& L& {+ E

/ g$ t+ a8 B- B$ { / P3 e; b- D* F. ]5 h/ R8 L
下面是昨天的截图(安全模式下,强力抓屏截的图)
jingch.jpg
muma.jpg
360.jpg
360.1.jpg
回复 支持 反对

举报

xuqiangbisheng
发表于 2009-11-25 13:02:21 | 显示全部楼层 来自: 中国辽宁沈阳
吓我一跳,这么多木马啊
回复 支持 反对

举报

efgh536
头像被屏蔽
发表于 2009-11-27 14:46:14 | 显示全部楼层 来自: 中国北京
提示: 该帖被管理员或版主屏蔽
回复 支持 反对

举报

发表回复
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表