QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

展开

通知     

查看: 3122|回复: 13
收起左侧

[已解决] QQ中奖消息病毒,惯例,悬赏三维币50

[复制链接]
发表于 2009-11-23 11:38:14 | 显示全部楼层 |阅读模式 来自: 中国江西宜春

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
家里上网的电脑出现QQ中奖消息,没有启动QQ也出现,如图, 00.jpg " f; ~9 ]( Q* K
求个彻底解决方法,(不要告诉我重装系统或格盘,重装系统估计没什么作用,我360杀了几次木马也没弄掉),晕 ; b1 }2 h& b$ o
/ D: ^4 H2 H! e
期待高手帮我解决 7 F- N' h: W+ ]
- h5 i% r0 d1 W. y
[ 本帖最后由 罗文 于 2009-11-24 09:47 编辑 ]
发表于 2009-11-23 12:23:35 | 显示全部楼层 来自: 中国吉林通化
你可以进入 C:\WINDOWS\system32\drivers\etc\的hosts文件用记事本打开是否有恶意网页,清除就OK。
发表于 2009-11-23 12:25:41 | 显示全部楼层 来自: 中国广东广州
出现后不要关闭,在任务管理器的进程里面看看是哪个文件,然后用卡巴封一下试试
发表于 2009-11-23 13:23:12 | 显示全部楼层 来自: 中国河南洛阳
http://zhidao.baidu.com/question/94222041.html?fr=ala0& W  T0 ~3 l% P/ M: S# }# N
这是网搜的,但个人感觉好像不一定管用,请问安全模式下会弹出吗?6 O$ Q- `) R" c7 p' b" z
如果安全模式下没有,建议你截取安全模式和正常模式下的系统进程比较一下,干掉可疑可执行程序
  _  [! `. `$ w/ s! p# {+ R还有就是如果卸载qq,并把qq残余文件全部删除,在用优化大师清理注册表,看看她是否还会出来!(就是确认病毒是和qq混在一起的话,把qq这个皮扒了,让病毒那个毛也随之而去!)& ~7 p; l$ y- w+ O7 g
试试吧,祝你好运!
发表于 2009-11-23 14:38:22 | 显示全部楼层 来自: 中国浙江杭州
用奇虎360,里面有很多功能,你查一下插件和木马,在配上杀毒软件,卡巴斯基或其他,最好不要用瑞星杀毒就可以了
 楼主| 发表于 2009-11-23 18:17:14 | 显示全部楼层 来自: 中国广东深圳
头都大了 CPU使用100%,2楼说的如下:删那个?' u4 X- g9 x$ T2 x, M
127.1.1.1       xb520dx.kmip.net
# s6 p; j* g$ j0 {" B8 D127.1.1.1       dxz.974671.com
" \: _7 m6 C8 F. `0 D" ~/ G4 n2 Y127.1.1.1       www.dy2004.com
, ?0 X! `% \  V+ ?, f. [" v127.1.1.1       www.114baines.com
& H' s  f' t) }* _3 E127.1.1.1       tj.3800down.com6 o* D+ K' ~, a& F
127.1.1.1       a6tt4.114anhui.com  p+ [7 a( Y/ [" @+ q
127.1.1.1       ak.114anhui.com% }1 c1 \0 s  w  C0 E
127.1.1.1       wwd.243542.com& D& `. k' c1 Q" n9 u4 w
127.1.1.1       w8.lao998.com5 v- J$ ~2 n( j2 R) S- A+ ?
127.1.1.1       nhy7ubgv.114anhui.com+ S0 t+ x2 {3 a9 F9 R
127.1.1.1       g6tt4.114anhui.com4 b7 K6 F, ~: d. X2 n  q
127.1.1.1       x.qingsewuyuet.cn
6 R3 }! U$ q, b5 x127.1.1.1       www.114baines.com, W( B, d* R- M* A8 Z4 K+ G  T
127.1.1.1       ok3.114graph.com4 D1 u; \9 Z( k  L9 u+ K8 ~
127.1.1.1       nhy7ubgv.114anhui.com
; ]0 L% A7 @" T0 W127.1.1.1       www.ok182.com+ Y1 w/ g4 Q/ M9 t) ?# T  u6 M
127.1.1.1       down.my227.com5 P  ^! d8 i( C4 P! |" x2 _
127.1.1.1       n1xln1l1nx.3322.org
1 E( O$ l" ^, \8 R5 C5 ]2 \% t127.1.1.1       txt119.kmip.net* o) y/ S- Z. H: B/ [$ i
127.1.1.1       126.123fga.cn4 h3 E9 \- ]4 i- {
127.1.1.1       ya.com.9d1u.cn) m$ a5 f' F! j% ^7 @/ t
127.1.1.1       demo.jikesoft.cn: b/ `$ M4 u+ c+ V- ~, `
127.1.1.1       bmw8x.cn) n# r# v! E0 N/ R. m5 s
127.1.1.1       mck.o0oq.cn
3 e: o/ V" O9 \4 j2 Z127.1.1.1       0.9d3f.cn
) r  v. a5 F& {* V- x2 B, g3 G; B127.1.1.1       www.114baines.com5 v, l! E7 ~' P$ n/ V# t3 O5 `4 D
127.0.1.1       zsmdo.cn
2 D4 K& |1 a! J7 O. z127.1.1.1       wwd.976777.com3 E2 v4 S. F0 M& B- b
127.1.1.1       www.tt2sf.net
) t9 ~4 N2 z. D8 C3 L127.1.1.1       msn.com.9d1u.cn
5 v+ `3 E; u$ I- P5 X$ n/ i127.1.1.1       ll.wwooaini88.com
9 M) \- o/ K8 l. w& h! k7 Z2 X9 o7 \' E127.1.1.1       jh.jhjsyehxkd.cn
& K6 g# a! a( |9 R  r# l127.1.1.1       kcs.cn0 ]3 g1 r' l- S5 a' p* a; u6 c  h
127.1.1.1       mck.o0oq.cn
' D0 h2 B# K  v127.1.1.1       x.moneyinfom.com
1 M3 z" N+ I8 U" H8 v2 S% J127.1.1.1       1.888888ok.com.cn
& u" R7 h# m5 H8 @1 b6 `2 g( B127.1.1.1       3w.97sesewww.cn& B% z" l* E" f. C9 m- |) M
127.0.0.1       b.nmbrx.com
' R# G. n( e  a% S' l#98.126.44.146  c.l.qq.com% C) X0 v- Q: u+ ]% t3 a! j
#98.126.25.146  show.qq.com' C- f; D- I: ^6 p! A' ~) Y' C9 V
#98.126.122.106  bbs1.qq.com
: I: Z# M4 @: O- ^4 \& K+ @#98.126.25.146  music.qq.com% {9 t$ \: `0 T  D
98.126.25.146  minix.soso.com3 C3 F' c2 G* ]1 u/ ~9 j
#98.126.25.146  ic.qzone.qq.com
2 g9 z  l- g, m, y  V! c9 z1 o/ }#98.126.25.146  adsclick.qq.com, Z: R! A0 w1 h3 w" B! V5 B3 Q& w
#98.126.122.106  adsfile.qq.com: Q+ \# m% ]  Y
#98.126.122.106  adsview.qq.com2 Y; x9 c: B5 j: E5 w
#98.126.122.106  minigame.qq.com. B8 X2 x2 ]9 L: v0 j
# Copyright (c) 1993-1999 Microsoft Corp., N% X2 q; K! u$ R( e& x! ?
#* @1 d6 v9 o6 v
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.0 g8 G1 Q" e2 {$ h
#
9 Z/ w7 N  {% g! E8 }( N* |# This file contains the mappings of IP addresses to host names. Each! T  q& R. W; m. Q. l
# entry should be kept on an individual line. The IP address should9 M0 Q8 p& [9 n& _3 T; }  g# ]1 S
# be placed in the first column followed by the corresponding host name.
" t; k% W. g4 z- Y2 R8 Y# The IP address and the host name should be separated by at least one
8 p  P- a% T6 x0 }1 X# space.
; P  |  r& a7 _9 ~, P- g#
4 Z, G2 f# ?; O# Additionally, comments (such as these) may be inserted on individual
6 B4 u3 R$ U! H9 ]2 S6 W& @# lines or following the machine name denoted by a '#' symbol.
" P, W6 h( X; z' P#3 ^0 i9 g3 r6 q8 J, ?
# For example:5 b8 F5 g* y1 O
#
9 r: Y2 z& ?" t; q! I/ b6 R" D#      102.54.94.97     rhino.acme.com          # source server9 e9 r' q- x: e* K
#       38.25.63.10     x.acme.com              # x client host
' _8 H' ~$ x- p4 F/ q# F- N" T8 Z127.0.0.1       localhost
  }* T$ V( R) Z+ m$ w, A
% D0 @4 _2 [9 d) B9 C2 V) s[ 本帖最后由 罗文 于 2009-11-23 18:26 编辑 ]
01.jpg
03.jpg
04.jpg
05.jpg
06.jpg
07.jpg
发表于 2009-11-23 18:22:11 | 显示全部楼层 来自: 中国辽宁沈阳
推荐试用下 NOD32查杀, 360免费赠送半年激活码,我一直是360杀毒配合 NOD32用,QQ也没丢过,玩的网络游戏也没丢过,电脑也一直没有重装过,两年了,还是使用习惯更重要,再不行的话试试下载360顽固木马专杀和windows清理助手。
1 x, G5 z1 i' `1 ]) j) T
, r' j) B& B" U# o[ 本帖最后由 xuqiangbisheng 于 2009-11-23 18:27 编辑 ]
发表于 2009-11-24 08:12:19 | 显示全部楼层 来自: 中国河南洛阳
可疑的就是那个“322616”,好像没有贴安全模式下的进程!
发表于 2009-11-24 08:35:38 | 显示全部楼层 来自: 中国湖南张家界

回复 1# 罗文 的帖子

把QQ软件卸掉,然后再在注册表里面把 HKEY_LOCAL_MACHINE\SOFTWARE\QQ和HKEY_LOCAL_MACHINE\SOFTWARE\Tencent这两项删掉
: `  v' S' @& @/ K$ R最后把QQ安装目录删掉,QQ重装后就没有问题了。我自己的前两天中毒了,就是这样解决的,不知道楼主的能不能这样解决
 楼主| 发表于 2009-11-24 09:47:32 | 显示全部楼层 来自: 中国江西宜春
昨天用360安全卫士没有把它干掉,却把我干掉了,晕.上面的方法我几乎用了个遍,最后还得重装系统(不过在重装前把QQ软件全卸了,目录全删了),暂时没有出现那烦人的消息,晚上我把截图贴出来.鉴于在这版块应助没有积分奖励:我把那50SWB分给以上帮助我的兄弟们.谢谢你们,在我需要的时候给予我帮助!
发表于 2009-11-24 10:10:12 | 显示全部楼层 来自: 中国浙江宁波
用WINDOWS清理助手 清理下看看 修复下LSP一下& _) [6 {& B1 l+ ~: K+ }; ?
还可能是ARP 或者IE插件搞的鬼
 楼主| 发表于 2009-11-24 20:40:04 | 显示全部楼层 来自: 中国广东深圳
我比较不愿意折腾电脑,不论公司和家的。但难免不出错,昨天没想到被360干掉了  (基本用了306木马专杀系统都会出错),这种事情:L  
& u- q. {0 |; @ 0.jpg
8 ?  e' |$ M+ n. R5 }- {
+ B4 `* A& i! U: V' V# ]2 `) a谢谢各位了。小小心意不成敬意 : Y% K4 i5 A8 W) C
/ |7 {" n" X. p  N: i; F  n7 m
  f5 I" B/ A; ~
下面是昨天的截图(安全模式下,强力抓屏截的图)
jingch.jpg
muma.jpg
360.jpg
360.1.jpg
发表于 2009-11-25 13:02:21 | 显示全部楼层 来自: 中国辽宁沈阳
吓我一跳,这么多木马啊
头像被屏蔽
发表于 2009-11-27 14:46:14 | 显示全部楼层 来自: 中国北京
提示: 该帖被管理员或版主屏蔽
发表回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表