QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

展开

通知     

查看: 3127|回复: 13
收起左侧

[已解决] QQ中奖消息病毒,惯例,悬赏三维币50

[复制链接]
发表于 2009-11-23 11:38:14 | 显示全部楼层 |阅读模式 来自: 中国江西宜春

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
家里上网的电脑出现QQ中奖消息,没有启动QQ也出现,如图, 00.jpg - b& y% h7 w8 F! R
求个彻底解决方法,(不要告诉我重装系统或格盘,重装系统估计没什么作用,我360杀了几次木马也没弄掉),晕
# i) X4 {1 @* _# P; y; R& Q
& }# _. [' @# a3 E) F期待高手帮我解决
, [  M7 ~, _* \& U
/ a: |$ y& p& ~, ^' m8 r[ 本帖最后由 罗文 于 2009-11-24 09:47 编辑 ]
发表于 2009-11-23 12:23:35 | 显示全部楼层 来自: 中国吉林通化
你可以进入 C:\WINDOWS\system32\drivers\etc\的hosts文件用记事本打开是否有恶意网页,清除就OK。
发表于 2009-11-23 12:25:41 | 显示全部楼层 来自: 中国广东广州
出现后不要关闭,在任务管理器的进程里面看看是哪个文件,然后用卡巴封一下试试
发表于 2009-11-23 13:23:12 | 显示全部楼层 来自: 中国河南洛阳
http://zhidao.baidu.com/question/94222041.html?fr=ala0
( m# {6 E3 A$ P6 \这是网搜的,但个人感觉好像不一定管用,请问安全模式下会弹出吗?
6 Q8 i: s( N' k+ H7 Q3 U: F9 ], a如果安全模式下没有,建议你截取安全模式和正常模式下的系统进程比较一下,干掉可疑可执行程序
  E: j8 P* S' J; Z2 W4 ~还有就是如果卸载qq,并把qq残余文件全部删除,在用优化大师清理注册表,看看她是否还会出来!(就是确认病毒是和qq混在一起的话,把qq这个皮扒了,让病毒那个毛也随之而去!)
1 ^9 }  _3 n' u: C试试吧,祝你好运!
发表于 2009-11-23 14:38:22 | 显示全部楼层 来自: 中国浙江杭州
用奇虎360,里面有很多功能,你查一下插件和木马,在配上杀毒软件,卡巴斯基或其他,最好不要用瑞星杀毒就可以了
 楼主| 发表于 2009-11-23 18:17:14 | 显示全部楼层 来自: 中国广东深圳
头都大了 CPU使用100%,2楼说的如下:删那个?
3 j2 e; u0 O4 e. x  {127.1.1.1       xb520dx.kmip.net. s5 R# o- u; C5 P% u. ?* ?
127.1.1.1       dxz.974671.com4 F5 Q2 G& t. J, b, W# \
127.1.1.1       www.dy2004.com+ `/ s" V3 u4 w( [# q5 I
127.1.1.1       www.114baines.com
6 J3 o/ g; m1 G0 o0 D1 N127.1.1.1       tj.3800down.com' l" u# Y/ p$ U. w. k
127.1.1.1       a6tt4.114anhui.com* o! Q$ U. n& G4 t+ @0 R5 Z
127.1.1.1       ak.114anhui.com* e$ ~) r0 O8 Z1 O% `: x* c
127.1.1.1       wwd.243542.com3 |5 ]$ y% |+ W
127.1.1.1       w8.lao998.com9 Q* d) ^6 D7 @: A
127.1.1.1       nhy7ubgv.114anhui.com
9 B8 g: P+ N$ v/ V127.1.1.1       g6tt4.114anhui.com' B$ L) M2 N1 c
127.1.1.1       x.qingsewuyuet.cn
' k9 c& Z0 c) u( c127.1.1.1       www.114baines.com
( Y" O$ A* S) p. X& ]  B' A5 J127.1.1.1       ok3.114graph.com9 D+ o, S$ d/ k+ w' R
127.1.1.1       nhy7ubgv.114anhui.com: m9 F5 E8 h8 V- L; J- h
127.1.1.1       www.ok182.com$ p: }- H" e. y2 h
127.1.1.1       down.my227.com
( P* @& u) O6 C1 x127.1.1.1       n1xln1l1nx.3322.org
) I% F- p) l, p- v6 k127.1.1.1       txt119.kmip.net: l; _* J" o# Y1 w7 V' a- N# L
127.1.1.1       126.123fga.cn% t+ l. O6 S2 n, f7 k, W
127.1.1.1       ya.com.9d1u.cn5 a8 n- Z! I! ~4 o9 c: \2 ]$ ]) W( b
127.1.1.1       demo.jikesoft.cn) o" f7 X; q* N2 k4 F
127.1.1.1       bmw8x.cn  O+ K5 c& b! D$ o) e2 d+ f4 X
127.1.1.1       mck.o0oq.cn
2 z  |. f0 F# Z4 S  U2 z127.1.1.1       0.9d3f.cn
9 L! D+ u4 F$ w4 d4 u127.1.1.1       www.114baines.com+ j6 B) S8 R8 l  ~0 b1 ^
127.0.1.1       zsmdo.cn0 ?9 c8 v# R5 ^
127.1.1.1       wwd.976777.com; j8 m( O" m7 M' p# J% y  P$ ^
127.1.1.1       www.tt2sf.net
! J) |; V- v5 K) D9 \' i127.1.1.1       msn.com.9d1u.cn& s5 O/ c  U+ x+ v- ~* N: @  U6 @7 T7 u
127.1.1.1       ll.wwooaini88.com8 d+ C/ m3 G9 F% ^
127.1.1.1       jh.jhjsyehxkd.cn) u  n7 S# Y( \- S* L
127.1.1.1       kcs.cn6 F% V6 U) j& z& s+ q: a+ [
127.1.1.1       mck.o0oq.cn
& @' H5 X1 Q. H9 r# r! g127.1.1.1       x.moneyinfom.com
' H! B- k2 T5 N* R4 z" u127.1.1.1       1.888888ok.com.cn
. w5 t# M$ L4 B# a# B) ?127.1.1.1       3w.97sesewww.cn# y+ v' e, D* N! C9 P
127.0.0.1       b.nmbrx.com
: B6 F3 F4 M1 w#98.126.44.146  c.l.qq.com
- M- C0 V, B' P6 i6 F0 P- I1 s#98.126.25.146  show.qq.com; {4 Q) O( Y( V
#98.126.122.106  bbs1.qq.com" U  T/ s, L7 q4 v8 i7 M" D' Z
#98.126.25.146  music.qq.com2 g7 R; s4 g: Z0 x* y
98.126.25.146  minix.soso.com
+ U0 o) h3 Q& r% l# S#98.126.25.146  ic.qzone.qq.com" v: P' {- S! l7 z( J
#98.126.25.146  adsclick.qq.com7 d/ K6 b' j: T7 l% n/ N$ q$ e
#98.126.122.106  adsfile.qq.com  [# b, p% d0 J2 ]# ?3 p2 L
#98.126.122.106  adsview.qq.com' J9 W9 G+ I: u. {* d  w
#98.126.122.106  minigame.qq.com- b0 I0 X) E: o7 K7 r# G
# Copyright (c) 1993-1999 Microsoft Corp.
( e8 Y) j+ C# [( H3 u; x: y#' e& C/ n: j: P1 W2 H; ?. L# n
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.* @, Q! U: s$ a: A7 G
#
7 _5 C# i5 P3 f4 _$ u3 U0 b2 h# This file contains the mappings of IP addresses to host names. Each
0 ^& y9 K! v: W# @1 D& |1 f) c4 {# entry should be kept on an individual line. The IP address should
4 @; P7 e# A2 J: O9 x# be placed in the first column followed by the corresponding host name.# Q; x4 s$ d3 B; i) Y
# The IP address and the host name should be separated by at least one
4 e1 ?; q- W: r, i+ p8 ?# space.
2 k3 O7 c' v7 T$ y2 c#" l9 K* r/ l( A% H9 K. e  }8 @
# Additionally, comments (such as these) may be inserted on individual
0 M' _8 e6 u, v; \3 q/ b# lines or following the machine name denoted by a '#' symbol.2 u: T- J( z: }7 i: h% k5 c
#. Y7 @% ?# q5 i2 w$ j3 a
# For example:
4 q, ~( {- j1 q$ t! V3 h#  p7 A+ ^2 [8 `5 J0 e. f5 j' J+ n$ F
#      102.54.94.97     rhino.acme.com          # source server
1 |8 i4 E& s: N; l, ~5 w! Q#       38.25.63.10     x.acme.com              # x client host$ ?% H! F8 g" [# t5 m: p& b
127.0.0.1       localhost& Z2 c$ W1 w+ r- G: E" f5 T5 n
: Y3 n, n% j4 ~: P+ O6 h3 G) ^
[ 本帖最后由 罗文 于 2009-11-23 18:26 编辑 ]
01.jpg
03.jpg
04.jpg
05.jpg
06.jpg
07.jpg
发表于 2009-11-23 18:22:11 | 显示全部楼层 来自: 中国辽宁沈阳
推荐试用下 NOD32查杀, 360免费赠送半年激活码,我一直是360杀毒配合 NOD32用,QQ也没丢过,玩的网络游戏也没丢过,电脑也一直没有重装过,两年了,还是使用习惯更重要,再不行的话试试下载360顽固木马专杀和windows清理助手。
+ @+ L( z) X7 }! A& E) `. c5 B2 g8 T! N$ r) N
[ 本帖最后由 xuqiangbisheng 于 2009-11-23 18:27 编辑 ]
发表于 2009-11-24 08:12:19 | 显示全部楼层 来自: 中国河南洛阳
可疑的就是那个“322616”,好像没有贴安全模式下的进程!
发表于 2009-11-24 08:35:38 | 显示全部楼层 来自: 中国湖南张家界

回复 1# 罗文 的帖子

把QQ软件卸掉,然后再在注册表里面把 HKEY_LOCAL_MACHINE\SOFTWARE\QQ和HKEY_LOCAL_MACHINE\SOFTWARE\Tencent这两项删掉. V" [* o* p$ e, i; E
最后把QQ安装目录删掉,QQ重装后就没有问题了。我自己的前两天中毒了,就是这样解决的,不知道楼主的能不能这样解决
 楼主| 发表于 2009-11-24 09:47:32 | 显示全部楼层 来自: 中国江西宜春
昨天用360安全卫士没有把它干掉,却把我干掉了,晕.上面的方法我几乎用了个遍,最后还得重装系统(不过在重装前把QQ软件全卸了,目录全删了),暂时没有出现那烦人的消息,晚上我把截图贴出来.鉴于在这版块应助没有积分奖励:我把那50SWB分给以上帮助我的兄弟们.谢谢你们,在我需要的时候给予我帮助!
发表于 2009-11-24 10:10:12 | 显示全部楼层 来自: 中国浙江宁波
用WINDOWS清理助手 清理下看看 修复下LSP一下8 x3 C9 S9 \! U# N) C
还可能是ARP 或者IE插件搞的鬼
 楼主| 发表于 2009-11-24 20:40:04 | 显示全部楼层 来自: 中国广东深圳
我比较不愿意折腾电脑,不论公司和家的。但难免不出错,昨天没想到被360干掉了  (基本用了306木马专杀系统都会出错),这种事情:L  
4 w, n; f! C; K% E. L0 t 0.jpg 7 P3 u" z4 A7 @7 h
4 |8 g/ ~, j( R; ?: j& z' }6 o
谢谢各位了。小小心意不成敬意
* R* q4 q  q* ]9 Z4 q2 W  C ( O) o& A+ T; l6 Y8 A
5 \3 b' G7 n; ?# V+ {
下面是昨天的截图(安全模式下,强力抓屏截的图)
jingch.jpg
muma.jpg
360.jpg
360.1.jpg
发表于 2009-11-25 13:02:21 | 显示全部楼层 来自: 中国辽宁沈阳
吓我一跳,这么多木马啊
头像被屏蔽
发表于 2009-11-27 14:46:14 | 显示全部楼层 来自: 中国北京
提示: 该帖被管理员或版主屏蔽
发表回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表