QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

展开

通知     

查看: 3117|回复: 13
收起左侧

[已解决] QQ中奖消息病毒,惯例,悬赏三维币50

[复制链接]
发表于 2009-11-23 11:38:14 | 显示全部楼层 |阅读模式 来自: 中国江西宜春

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
家里上网的电脑出现QQ中奖消息,没有启动QQ也出现,如图, 00.jpg
6 S2 G8 x  Q. i1 T  M5 X求个彻底解决方法,(不要告诉我重装系统或格盘,重装系统估计没什么作用,我360杀了几次木马也没弄掉),晕
' p; D* t- q; J, X  h( t  Z% y6 A2 y7 X  b! J6 Y/ h( V7 m% o6 K" W
期待高手帮我解决
& m% N1 v- q2 d9 p: e# v1 j7 N) y5 X: @: }
[ 本帖最后由 罗文 于 2009-11-24 09:47 编辑 ]
发表于 2009-11-23 12:23:35 | 显示全部楼层 来自: 中国吉林通化
你可以进入 C:\WINDOWS\system32\drivers\etc\的hosts文件用记事本打开是否有恶意网页,清除就OK。
发表于 2009-11-23 12:25:41 | 显示全部楼层 来自: 中国广东广州
出现后不要关闭,在任务管理器的进程里面看看是哪个文件,然后用卡巴封一下试试
发表于 2009-11-23 13:23:12 | 显示全部楼层 来自: 中国河南洛阳
http://zhidao.baidu.com/question/94222041.html?fr=ala0
4 ?% h; e' h9 I5 b这是网搜的,但个人感觉好像不一定管用,请问安全模式下会弹出吗?
% ?) Q) A% K2 g! L, }如果安全模式下没有,建议你截取安全模式和正常模式下的系统进程比较一下,干掉可疑可执行程序# E2 Q- M; c. k+ p; H3 q2 L9 t+ c
还有就是如果卸载qq,并把qq残余文件全部删除,在用优化大师清理注册表,看看她是否还会出来!(就是确认病毒是和qq混在一起的话,把qq这个皮扒了,让病毒那个毛也随之而去!)( c; R2 _( \0 x5 Y* X
试试吧,祝你好运!
发表于 2009-11-23 14:38:22 | 显示全部楼层 来自: 中国浙江杭州
用奇虎360,里面有很多功能,你查一下插件和木马,在配上杀毒软件,卡巴斯基或其他,最好不要用瑞星杀毒就可以了
 楼主| 发表于 2009-11-23 18:17:14 | 显示全部楼层 来自: 中国广东深圳
头都大了 CPU使用100%,2楼说的如下:删那个?! A. P: r4 q7 ^. e* ]! i7 C! J6 \
127.1.1.1       xb520dx.kmip.net
6 U9 K5 c2 P) O6 k9 W127.1.1.1       dxz.974671.com3 h" M% N7 W" L3 t; b7 f
127.1.1.1       www.dy2004.com' d' f- ?' R7 [! u
127.1.1.1       www.114baines.com
! Q& j; W+ C# c3 g3 t127.1.1.1       tj.3800down.com
- v0 n% V3 O: v  [( B127.1.1.1       a6tt4.114anhui.com
) t. p% ]7 [3 v4 t  c. R127.1.1.1       ak.114anhui.com0 W! y; B/ S( s8 |! w1 d" I2 y! a: K
127.1.1.1       wwd.243542.com
! g$ S( v2 e. V. A6 D127.1.1.1       w8.lao998.com
- A- @5 W, }1 U8 R" ?7 N( r127.1.1.1       nhy7ubgv.114anhui.com
% U" b3 [( u& i/ F! R/ O127.1.1.1       g6tt4.114anhui.com
6 ~/ D+ V; E8 ]; S127.1.1.1       x.qingsewuyuet.cn6 a2 |% }! U) j. V/ n
127.1.1.1       www.114baines.com
# L, h4 N  L3 Z/ ^* }127.1.1.1       ok3.114graph.com
/ N5 P+ M6 X, [9 L. t' V127.1.1.1       nhy7ubgv.114anhui.com, [; j# B/ H  a  S
127.1.1.1       www.ok182.com; r0 f- D8 @" J0 I/ a& n
127.1.1.1       down.my227.com! W5 F8 G, r8 w
127.1.1.1       n1xln1l1nx.3322.org+ _4 @) l* q$ _. `" g
127.1.1.1       txt119.kmip.net
+ [2 u4 Y. D5 M: G( A! k127.1.1.1       126.123fga.cn
. k3 F  f, o2 @7 Q3 H, u' d, N127.1.1.1       ya.com.9d1u.cn; t: o5 R1 y$ H7 M) d, v* C
127.1.1.1       demo.jikesoft.cn/ `3 h/ z2 u3 j# ]
127.1.1.1       bmw8x.cn( Z1 ]. k1 f' l& r
127.1.1.1       mck.o0oq.cn6 q5 V! r2 f. g; ?% h% Q% |
127.1.1.1       0.9d3f.cn
  D& b# X* Q1 z: D127.1.1.1       www.114baines.com
/ y' z# `# `% n, {1 A127.0.1.1       zsmdo.cn( n2 [$ W' f9 P/ p) ~4 S( c
127.1.1.1       wwd.976777.com- K9 ?1 ]0 C! @. W1 C
127.1.1.1       www.tt2sf.net
# y& c( \4 Z7 Q( U' T) T2 y: Z127.1.1.1       msn.com.9d1u.cn
# v5 f) E5 E. c! ^1 [# g0 q' r$ e127.1.1.1       ll.wwooaini88.com
" c7 G! i, u" A5 |8 Z127.1.1.1       jh.jhjsyehxkd.cn
+ A7 W3 I! S' b2 s127.1.1.1       kcs.cn
$ {9 e' Z% W8 h% d5 u( \127.1.1.1       mck.o0oq.cn. a3 w& U% H; w/ c+ T/ o& J
127.1.1.1       x.moneyinfom.com
& |/ z( @6 b- V127.1.1.1       1.888888ok.com.cn3 Q. Y, f% K0 \5 l* R+ l9 ?  d
127.1.1.1       3w.97sesewww.cn
/ b1 @. `" g8 j! f2 |127.0.0.1       b.nmbrx.com
- i7 \7 ~0 X( z, L! u#98.126.44.146  c.l.qq.com' \0 m# `) D, i
#98.126.25.146  show.qq.com
1 Q4 }/ S5 [  a0 b  N4 d6 e9 I0 I% Y#98.126.122.106  bbs1.qq.com
2 F: f) }; I+ C( y! Z0 [#98.126.25.146  music.qq.com
' J% o$ @! \3 {. C1 w+ L98.126.25.146  minix.soso.com' k4 H) C3 B! \3 D  r& [  h6 i
#98.126.25.146  ic.qzone.qq.com7 J  i' I8 A& g/ J0 h; ?! ]2 ]! _& G
#98.126.25.146  adsclick.qq.com2 u2 [$ r: W, Y- S0 _
#98.126.122.106  adsfile.qq.com
/ z- p; {% }0 l#98.126.122.106  adsview.qq.com3 t. }5 U( }% s3 i' ?  q# `8 N
#98.126.122.106  minigame.qq.com
/ a7 h3 M- m, W+ Q; B$ B, N# Copyright (c) 1993-1999 Microsoft Corp.
5 y" @+ E# w! c9 h+ q+ y" o0 v6 j#
' Z0 s. ], a0 a  Z( A6 r/ k! W# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.2 b  Z8 u( [, y" Z5 U
#
0 U; X. {0 |% T& ~/ w5 v3 x# This file contains the mappings of IP addresses to host names. Each
3 b6 ^! d% G; d# entry should be kept on an individual line. The IP address should
* V' r; {" Z; Z5 x. K. P# be placed in the first column followed by the corresponding host name.
; _. K" W8 c/ [) B1 D1 ]* ?# The IP address and the host name should be separated by at least one
1 M" |3 }& q% L1 W7 ^: Q# ~# space.! e  L. u( S1 i4 \2 r
#  @% C& o) n& h' ]6 U' ]4 r7 F
# Additionally, comments (such as these) may be inserted on individual
9 V' q, ?& p) \4 ~1 g9 N# lines or following the machine name denoted by a '#' symbol.* F! E  ], A: B+ o7 J
#7 S2 ^7 Y" {' Q% C/ x
# For example:; H2 P1 D! v4 F; e. N
#
* k; |0 ^  D1 A#      102.54.94.97     rhino.acme.com          # source server7 [+ F9 Q4 g! }; f
#       38.25.63.10     x.acme.com              # x client host; q" ?8 f8 w) C9 |! M: j- L8 \
127.0.0.1       localhost8 u: [. x6 |0 @
- |& A. ^9 g1 H& z* A* H
[ 本帖最后由 罗文 于 2009-11-23 18:26 编辑 ]
01.jpg
03.jpg
04.jpg
05.jpg
06.jpg
07.jpg
发表于 2009-11-23 18:22:11 | 显示全部楼层 来自: 中国辽宁沈阳
推荐试用下 NOD32查杀, 360免费赠送半年激活码,我一直是360杀毒配合 NOD32用,QQ也没丢过,玩的网络游戏也没丢过,电脑也一直没有重装过,两年了,还是使用习惯更重要,再不行的话试试下载360顽固木马专杀和windows清理助手。& b7 \" w9 t! O  L
7 N0 w# N( R6 }  _* x" {( R- D. X
[ 本帖最后由 xuqiangbisheng 于 2009-11-23 18:27 编辑 ]
发表于 2009-11-24 08:12:19 | 显示全部楼层 来自: 中国河南洛阳
可疑的就是那个“322616”,好像没有贴安全模式下的进程!
发表于 2009-11-24 08:35:38 | 显示全部楼层 来自: 中国湖南张家界

回复 1# 罗文 的帖子

把QQ软件卸掉,然后再在注册表里面把 HKEY_LOCAL_MACHINE\SOFTWARE\QQ和HKEY_LOCAL_MACHINE\SOFTWARE\Tencent这两项删掉- G- m8 k; x9 N, _
最后把QQ安装目录删掉,QQ重装后就没有问题了。我自己的前两天中毒了,就是这样解决的,不知道楼主的能不能这样解决
 楼主| 发表于 2009-11-24 09:47:32 | 显示全部楼层 来自: 中国江西宜春
昨天用360安全卫士没有把它干掉,却把我干掉了,晕.上面的方法我几乎用了个遍,最后还得重装系统(不过在重装前把QQ软件全卸了,目录全删了),暂时没有出现那烦人的消息,晚上我把截图贴出来.鉴于在这版块应助没有积分奖励:我把那50SWB分给以上帮助我的兄弟们.谢谢你们,在我需要的时候给予我帮助!
发表于 2009-11-24 10:10:12 | 显示全部楼层 来自: 中国浙江宁波
用WINDOWS清理助手 清理下看看 修复下LSP一下+ A8 e0 n. h$ ]; ~" O
还可能是ARP 或者IE插件搞的鬼
 楼主| 发表于 2009-11-24 20:40:04 | 显示全部楼层 来自: 中国广东深圳
我比较不愿意折腾电脑,不论公司和家的。但难免不出错,昨天没想到被360干掉了  (基本用了306木马专杀系统都会出错),这种事情:L  
6 W' ?6 Q+ L7 X! L1 B* j 0.jpg
2 b; i' b% w8 I' ~0 ^ 8 K4 \  f3 ]+ a3 v& @3 `6 i3 n4 T
谢谢各位了。小小心意不成敬意
8 H% |$ _5 y* ?& Z 2 u" z0 [' M" p' d: c

; h) Z# I) S, y% J下面是昨天的截图(安全模式下,强力抓屏截的图)
jingch.jpg
muma.jpg
360.jpg
360.1.jpg
发表于 2009-11-25 13:02:21 | 显示全部楼层 来自: 中国辽宁沈阳
吓我一跳,这么多木马啊
头像被屏蔽
发表于 2009-11-27 14:46:14 | 显示全部楼层 来自: 中国北京
提示: 该帖被管理员或版主屏蔽
发表回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表