QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

展开

通知     

查看: 3120|回复: 13
收起左侧

[已解决] QQ中奖消息病毒,惯例,悬赏三维币50

[复制链接]
发表于 2009-11-23 11:38:14 | 显示全部楼层 |阅读模式 来自: 中国江西宜春

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
家里上网的电脑出现QQ中奖消息,没有启动QQ也出现,如图, 00.jpg
! f2 R% `  `: V! ^1 ]! r3 S" K求个彻底解决方法,(不要告诉我重装系统或格盘,重装系统估计没什么作用,我360杀了几次木马也没弄掉),晕
* [! L8 O( p4 K$ g2 C/ R2 C, F% n% O" o* G6 y
期待高手帮我解决 9 z, i' o( l+ M2 f3 R5 V' n
, P$ {& Z  E( l9 {
[ 本帖最后由 罗文 于 2009-11-24 09:47 编辑 ]
发表于 2009-11-23 12:23:35 | 显示全部楼层 来自: 中国吉林通化
你可以进入 C:\WINDOWS\system32\drivers\etc\的hosts文件用记事本打开是否有恶意网页,清除就OK。
发表于 2009-11-23 12:25:41 | 显示全部楼层 来自: 中国广东广州
出现后不要关闭,在任务管理器的进程里面看看是哪个文件,然后用卡巴封一下试试
发表于 2009-11-23 13:23:12 | 显示全部楼层 来自: 中国河南洛阳
http://zhidao.baidu.com/question/94222041.html?fr=ala0
, o  t- u4 L: k$ T/ I. H* A9 G4 n这是网搜的,但个人感觉好像不一定管用,请问安全模式下会弹出吗?
2 g' Z) o1 B) O6 Q: H# j' @如果安全模式下没有,建议你截取安全模式和正常模式下的系统进程比较一下,干掉可疑可执行程序
) n! C$ S2 u! l: `' \/ A6 l+ B' z6 z- h还有就是如果卸载qq,并把qq残余文件全部删除,在用优化大师清理注册表,看看她是否还会出来!(就是确认病毒是和qq混在一起的话,把qq这个皮扒了,让病毒那个毛也随之而去!)
3 L) u/ S' O# H$ u试试吧,祝你好运!
发表于 2009-11-23 14:38:22 | 显示全部楼层 来自: 中国浙江杭州
用奇虎360,里面有很多功能,你查一下插件和木马,在配上杀毒软件,卡巴斯基或其他,最好不要用瑞星杀毒就可以了
 楼主| 发表于 2009-11-23 18:17:14 | 显示全部楼层 来自: 中国广东深圳
头都大了 CPU使用100%,2楼说的如下:删那个?( K4 X& A' M. w" H, \# t8 y0 Q
127.1.1.1       xb520dx.kmip.net. v: e4 E) X! e8 v4 b
127.1.1.1       dxz.974671.com8 k$ s6 h, z7 J9 k
127.1.1.1       www.dy2004.com
/ L& ^. z8 @! ?( K9 ]* M127.1.1.1       www.114baines.com
8 e- `% [: N/ R127.1.1.1       tj.3800down.com8 ~5 x% r& B: x
127.1.1.1       a6tt4.114anhui.com
& |- v+ M: {4 Q0 u% ^% X127.1.1.1       ak.114anhui.com
0 B( u. }3 b* G8 O  g" W1 S127.1.1.1       wwd.243542.com0 ]3 c' ~4 M* z% e
127.1.1.1       w8.lao998.com
% T: K1 n- I3 ?! J- h; }; ^& `2 }& k127.1.1.1       nhy7ubgv.114anhui.com0 }% S# M0 s" {" P* Q# t
127.1.1.1       g6tt4.114anhui.com- M  C5 T( p! ^, U# s- j  [
127.1.1.1       x.qingsewuyuet.cn
+ I; \3 x0 U1 a7 E6 p+ q- u7 ^- p1 z127.1.1.1       www.114baines.com7 Z2 r2 ?, c: ?6 B9 X
127.1.1.1       ok3.114graph.com
& P8 l: v# b) p1 l* P2 r9 S; {127.1.1.1       nhy7ubgv.114anhui.com. a& p' n) {4 L
127.1.1.1       www.ok182.com
4 n; C8 ]3 _9 S' U. n9 d127.1.1.1       down.my227.com2 k# D: M* X0 z0 @
127.1.1.1       n1xln1l1nx.3322.org
, J1 X8 o9 l3 G. @/ h2 @" S127.1.1.1       txt119.kmip.net( q; B% E1 p" @+ ^- q5 P
127.1.1.1       126.123fga.cn0 C4 E8 }* O/ Y
127.1.1.1       ya.com.9d1u.cn
% v$ e; g) d: }127.1.1.1       demo.jikesoft.cn" E* F* n' H' X5 }, F& l' U, f. }
127.1.1.1       bmw8x.cn8 a/ d* G) H: c+ e
127.1.1.1       mck.o0oq.cn! H  \+ d: l- z1 r3 A
127.1.1.1       0.9d3f.cn
4 ~+ ?- ?9 @4 O: i127.1.1.1       www.114baines.com
4 l. @! p4 f( \$ ?- g9 F8 ~; o0 t127.0.1.1       zsmdo.cn# @% S( X; [+ k
127.1.1.1       wwd.976777.com! L7 @6 R6 [  z) r) W( [
127.1.1.1       www.tt2sf.net
+ p7 E! r( H9 ?/ ~% o127.1.1.1       msn.com.9d1u.cn
% I: I+ _# y0 s5 I- f' e127.1.1.1       ll.wwooaini88.com
9 b; f$ U9 \2 d7 F) u. G- O2 }$ n$ y127.1.1.1       jh.jhjsyehxkd.cn
5 v) K$ N# q; J4 B' M127.1.1.1       kcs.cn7 c1 W6 C7 I% |) T# F
127.1.1.1       mck.o0oq.cn0 Y" b" X* g+ g; w& x0 |. s" o; E8 t
127.1.1.1       x.moneyinfom.com
; E. r* |9 h2 D1 k" h, g6 l+ F127.1.1.1       1.888888ok.com.cn
' `1 R" u7 G  h127.1.1.1       3w.97sesewww.cn
  b; H& W  J* C% [* ]. g* Q* ^2 V127.0.0.1       b.nmbrx.com. g' F* ~5 m1 ^, Z# g
#98.126.44.146  c.l.qq.com
+ o! ?* r% O* x; v7 A# v2 l) g8 F: j#98.126.25.146  show.qq.com
6 j6 i4 h6 L1 R! m* i#98.126.122.106  bbs1.qq.com6 Q4 Y1 n9 p" f! k2 a0 ?
#98.126.25.146  music.qq.com9 ?6 s3 J+ p1 s0 j3 m. D. T
98.126.25.146  minix.soso.com; d: Q, W  N$ r: `& e* D2 t
#98.126.25.146  ic.qzone.qq.com/ f3 `8 S  Z" I' J! `0 o2 N
#98.126.25.146  adsclick.qq.com$ u# M$ i0 X3 w* a
#98.126.122.106  adsfile.qq.com
9 t. c* S( F( a) A#98.126.122.106  adsview.qq.com( C" l% b0 i# f5 x& i, H0 S$ ?
#98.126.122.106  minigame.qq.com  S5 E7 ?2 z% s- f8 N& u+ X
# Copyright (c) 1993-1999 Microsoft Corp.: A' T. l+ g) W5 `8 i  G- {2 J
#( `; f+ f3 G0 J9 S
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.2 `, d$ q' h( I* X
#& b2 z6 U0 i1 ^  D7 v: l
# This file contains the mappings of IP addresses to host names. Each/ ~+ H& o2 Q# ]" K7 J
# entry should be kept on an individual line. The IP address should# Q! N- r( V: d: O" ~3 f6 n, x
# be placed in the first column followed by the corresponding host name.
% N; Q) X0 h4 P2 [: M- T# The IP address and the host name should be separated by at least one! ^% {0 M% \5 e, z: N
# space.7 H/ X3 ^8 F* @* o: [% r7 o
#& _5 L. m2 s$ `, |" m
# Additionally, comments (such as these) may be inserted on individual0 w1 x- b7 [$ Y4 k9 C+ g( ]' P
# lines or following the machine name denoted by a '#' symbol.9 }+ N* a7 V1 |
#5 f1 z  J& I- v' Z: U
# For example:# e* z; X& ^2 o, m+ M  N
#
2 e( G+ [+ M: ^. q$ W9 Z- m; }#      102.54.94.97     rhino.acme.com          # source server- }  Z& A0 p. @4 _' Z7 L
#       38.25.63.10     x.acme.com              # x client host
3 ?% }. J- b0 e) e/ A: V127.0.0.1       localhost: }- K* t& X9 N; P; z$ G! t, Q! B" u

0 U9 s; G: ~4 O- n' K( ][ 本帖最后由 罗文 于 2009-11-23 18:26 编辑 ]
01.jpg
03.jpg
04.jpg
05.jpg
06.jpg
07.jpg
发表于 2009-11-23 18:22:11 | 显示全部楼层 来自: 中国辽宁沈阳
推荐试用下 NOD32查杀, 360免费赠送半年激活码,我一直是360杀毒配合 NOD32用,QQ也没丢过,玩的网络游戏也没丢过,电脑也一直没有重装过,两年了,还是使用习惯更重要,再不行的话试试下载360顽固木马专杀和windows清理助手。
# Q' X; y+ {- J2 K9 d+ x
8 c" g/ S6 R9 Q2 V[ 本帖最后由 xuqiangbisheng 于 2009-11-23 18:27 编辑 ]
发表于 2009-11-24 08:12:19 | 显示全部楼层 来自: 中国河南洛阳
可疑的就是那个“322616”,好像没有贴安全模式下的进程!
发表于 2009-11-24 08:35:38 | 显示全部楼层 来自: 中国湖南张家界

回复 1# 罗文 的帖子

把QQ软件卸掉,然后再在注册表里面把 HKEY_LOCAL_MACHINE\SOFTWARE\QQ和HKEY_LOCAL_MACHINE\SOFTWARE\Tencent这两项删掉( P$ }' O1 \' H" v1 b8 R
最后把QQ安装目录删掉,QQ重装后就没有问题了。我自己的前两天中毒了,就是这样解决的,不知道楼主的能不能这样解决
 楼主| 发表于 2009-11-24 09:47:32 | 显示全部楼层 来自: 中国江西宜春
昨天用360安全卫士没有把它干掉,却把我干掉了,晕.上面的方法我几乎用了个遍,最后还得重装系统(不过在重装前把QQ软件全卸了,目录全删了),暂时没有出现那烦人的消息,晚上我把截图贴出来.鉴于在这版块应助没有积分奖励:我把那50SWB分给以上帮助我的兄弟们.谢谢你们,在我需要的时候给予我帮助!
发表于 2009-11-24 10:10:12 | 显示全部楼层 来自: 中国浙江宁波
用WINDOWS清理助手 清理下看看 修复下LSP一下- B; e8 {; ^' o- [
还可能是ARP 或者IE插件搞的鬼
 楼主| 发表于 2009-11-24 20:40:04 | 显示全部楼层 来自: 中国广东深圳
我比较不愿意折腾电脑,不论公司和家的。但难免不出错,昨天没想到被360干掉了  (基本用了306木马专杀系统都会出错),这种事情:L  # z" y  t4 S. Y6 O0 `; F( \5 }/ J
0.jpg
5 a5 f1 J# \- b7 ^: j7 z
# L* f0 F. P& Z. k$ ^谢谢各位了。小小心意不成敬意
" E5 t9 C1 `! A( J) y
; l+ x7 N6 m  R! A3 G. \
7 g5 l- o5 K3 j/ H下面是昨天的截图(安全模式下,强力抓屏截的图)
jingch.jpg
muma.jpg
360.jpg
360.1.jpg
发表于 2009-11-25 13:02:21 | 显示全部楼层 来自: 中国辽宁沈阳
吓我一跳,这么多木马啊
头像被屏蔽
发表于 2009-11-27 14:46:14 | 显示全部楼层 来自: 中国北京
提示: 该帖被管理员或版主屏蔽
发表回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表