QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

展开

通知     

查看: 3118|回复: 13
收起左侧

[已解决] QQ中奖消息病毒,惯例,悬赏三维币50

[复制链接]
发表于 2009-11-23 11:38:14 | 显示全部楼层 |阅读模式 来自: 中国江西宜春

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
家里上网的电脑出现QQ中奖消息,没有启动QQ也出现,如图, 00.jpg
& }( ~9 V$ p6 g: o求个彻底解决方法,(不要告诉我重装系统或格盘,重装系统估计没什么作用,我360杀了几次木马也没弄掉),晕 " Z% ?5 _' u7 ]1 e4 V9 N1 E8 ^

; i/ m4 y- z; Z; h; D( Z  o2 z期待高手帮我解决
2 @" G' j! ~+ I4 b4 U% A6 Q9 d, r1 ~& Y7 ?/ J+ A5 V0 h- C& a$ m
[ 本帖最后由 罗文 于 2009-11-24 09:47 编辑 ]
发表于 2009-11-23 12:23:35 | 显示全部楼层 来自: 中国吉林通化
你可以进入 C:\WINDOWS\system32\drivers\etc\的hosts文件用记事本打开是否有恶意网页,清除就OK。
发表于 2009-11-23 12:25:41 | 显示全部楼层 来自: 中国广东广州
出现后不要关闭,在任务管理器的进程里面看看是哪个文件,然后用卡巴封一下试试
发表于 2009-11-23 13:23:12 | 显示全部楼层 来自: 中国河南洛阳
http://zhidao.baidu.com/question/94222041.html?fr=ala0
: R: `1 p3 ?9 n: t这是网搜的,但个人感觉好像不一定管用,请问安全模式下会弹出吗?8 }8 d. g1 Q- q, V( T) M+ e
如果安全模式下没有,建议你截取安全模式和正常模式下的系统进程比较一下,干掉可疑可执行程序7 e  o8 j  W, K3 w/ Y) `
还有就是如果卸载qq,并把qq残余文件全部删除,在用优化大师清理注册表,看看她是否还会出来!(就是确认病毒是和qq混在一起的话,把qq这个皮扒了,让病毒那个毛也随之而去!)
/ ?& P3 U( r3 f/ p7 o* @试试吧,祝你好运!
发表于 2009-11-23 14:38:22 | 显示全部楼层 来自: 中国浙江杭州
用奇虎360,里面有很多功能,你查一下插件和木马,在配上杀毒软件,卡巴斯基或其他,最好不要用瑞星杀毒就可以了
 楼主| 发表于 2009-11-23 18:17:14 | 显示全部楼层 来自: 中国广东深圳
头都大了 CPU使用100%,2楼说的如下:删那个?& R3 T* @, s% G/ \1 h! U9 f. X
127.1.1.1       xb520dx.kmip.net( ~+ X& N: Q& h1 S9 ]
127.1.1.1       dxz.974671.com
- [$ w- k7 N; N127.1.1.1       www.dy2004.com5 S$ `) w9 i' n+ C
127.1.1.1       www.114baines.com
4 A, H2 q2 |% a! I127.1.1.1       tj.3800down.com' B5 f+ w9 e& d' \7 c6 n
127.1.1.1       a6tt4.114anhui.com
4 S9 o! V; t  n# d& s127.1.1.1       ak.114anhui.com0 R, I/ K+ T; g( M, K7 t8 O8 ]  y
127.1.1.1       wwd.243542.com
% y# F* Q5 V, n. X( j3 Z8 N* h127.1.1.1       w8.lao998.com
8 A; y/ e; v( d5 i" h127.1.1.1       nhy7ubgv.114anhui.com8 q9 ~9 w9 M0 C) k. l6 b( J
127.1.1.1       g6tt4.114anhui.com' z* ~4 ~6 a; e. b$ n2 o
127.1.1.1       x.qingsewuyuet.cn. H3 q  R* y3 Q+ O9 E
127.1.1.1       www.114baines.com
' D) z0 \  m7 M# c- s127.1.1.1       ok3.114graph.com
  r3 _) _* B; b) K1 N127.1.1.1       nhy7ubgv.114anhui.com
7 _0 s6 ]: N8 g127.1.1.1       www.ok182.com
# Z7 g4 m5 L, O/ o5 x5 O127.1.1.1       down.my227.com3 X  {/ s1 F4 x0 I5 U* Q; X' I8 r
127.1.1.1       n1xln1l1nx.3322.org& c* F) u6 r  z
127.1.1.1       txt119.kmip.net
" \& f; }- d' ^6 E127.1.1.1       126.123fga.cn+ H! p; N+ `5 m. x! ]
127.1.1.1       ya.com.9d1u.cn
  {; H% U9 V( B7 V- G8 x127.1.1.1       demo.jikesoft.cn1 m" [$ X: E' m2 h* M+ ^
127.1.1.1       bmw8x.cn
0 Q3 f! N6 Y9 `" p127.1.1.1       mck.o0oq.cn
% C; a; b5 `; \) u( N  T  s: ~127.1.1.1       0.9d3f.cn
8 [* x- j2 K/ ?% y6 i127.1.1.1       www.114baines.com
1 E/ ?" j5 V9 Z127.0.1.1       zsmdo.cn) t" k" T0 `- l- r' p
127.1.1.1       wwd.976777.com
. ], B8 Q3 w2 Y127.1.1.1       www.tt2sf.net1 Q0 d+ F* z1 e
127.1.1.1       msn.com.9d1u.cn3 q! T; k. ~. h" x
127.1.1.1       ll.wwooaini88.com  t: [, O3 [$ J2 R* f  s
127.1.1.1       jh.jhjsyehxkd.cn
) B6 O) U: u& I. d9 k% i127.1.1.1       kcs.cn' ^. w0 {( o4 Z
127.1.1.1       mck.o0oq.cn/ d! Z- C& y, @( H8 y& J
127.1.1.1       x.moneyinfom.com3 B+ x8 ^' X" f( e' j: @* a
127.1.1.1       1.888888ok.com.cn
9 V1 w8 b2 B' e5 p8 Z127.1.1.1       3w.97sesewww.cn: h1 b  V7 r! U. w; O1 F0 w
127.0.0.1       b.nmbrx.com6 D! Z4 d' W& J2 v7 A* E. `1 w
#98.126.44.146  c.l.qq.com
) o4 T& a2 B  O2 i2 ]5 X#98.126.25.146  show.qq.com
) o4 M1 T9 b  |0 ?, y& J#98.126.122.106  bbs1.qq.com
* B$ o& F  K3 g* V+ U#98.126.25.146  music.qq.com/ s0 @- \; `. i; D" q
98.126.25.146  minix.soso.com
- ~: n8 Z( F# Y#98.126.25.146  ic.qzone.qq.com
5 X, c% ]) [# @7 C; \0 b#98.126.25.146  adsclick.qq.com
7 G% I+ J) i: t0 e0 ]4 q9 H#98.126.122.106  adsfile.qq.com6 p7 X5 i% \5 F0 j) P6 r1 v; Y
#98.126.122.106  adsview.qq.com
1 k, E9 T) i% G#98.126.122.106  minigame.qq.com0 c" T6 q: J' J3 @, K: n' e. [
# Copyright (c) 1993-1999 Microsoft Corp.
2 r! T* C* l; w6 C& s#8 z0 l* o3 K! e' a# W
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
( ?- Y0 X) q$ V- s  [  j% O$ c) k#  l* t7 @7 `2 ]# M& O0 a
# This file contains the mappings of IP addresses to host names. Each
* M# j3 T1 I% Y& S2 ^5 y, ?# ?# entry should be kept on an individual line. The IP address should
4 ~3 l0 `) t; M* t9 Z5 J2 e# be placed in the first column followed by the corresponding host name.
; \- N7 j: A& N  w7 }' p% w# The IP address and the host name should be separated by at least one1 e- L6 U, l* k. V! z* k
# space." T) x+ B! N3 m+ a8 l; z
#* B. O0 j3 I) K* w' f
# Additionally, comments (such as these) may be inserted on individual
8 u* f' `4 ^/ w; S# lines or following the machine name denoted by a '#' symbol.$ Z6 w% R  x. M
#
5 T2 e/ m$ ^1 f+ t1 P# C# For example:
! z* ]. r6 y: i" @( p#/ y" Z2 d0 K$ T5 V9 u
#      102.54.94.97     rhino.acme.com          # source server
* z5 q2 V0 e9 }#       38.25.63.10     x.acme.com              # x client host
. o' R$ W* M0 h) l0 Y, Y127.0.0.1       localhost' `. \0 p5 u' h, Z; H

/ h7 |# v6 F* [9 L[ 本帖最后由 罗文 于 2009-11-23 18:26 编辑 ]
01.jpg
03.jpg
04.jpg
05.jpg
06.jpg
07.jpg
发表于 2009-11-23 18:22:11 | 显示全部楼层 来自: 中国辽宁沈阳
推荐试用下 NOD32查杀, 360免费赠送半年激活码,我一直是360杀毒配合 NOD32用,QQ也没丢过,玩的网络游戏也没丢过,电脑也一直没有重装过,两年了,还是使用习惯更重要,再不行的话试试下载360顽固木马专杀和windows清理助手。% P' {) T$ K! K5 X

% O3 A/ V/ [; c* L3 q3 f[ 本帖最后由 xuqiangbisheng 于 2009-11-23 18:27 编辑 ]
发表于 2009-11-24 08:12:19 | 显示全部楼层 来自: 中国河南洛阳
可疑的就是那个“322616”,好像没有贴安全模式下的进程!
发表于 2009-11-24 08:35:38 | 显示全部楼层 来自: 中国湖南张家界

回复 1# 罗文 的帖子

把QQ软件卸掉,然后再在注册表里面把 HKEY_LOCAL_MACHINE\SOFTWARE\QQ和HKEY_LOCAL_MACHINE\SOFTWARE\Tencent这两项删掉, ~1 J5 _2 x( i4 K
最后把QQ安装目录删掉,QQ重装后就没有问题了。我自己的前两天中毒了,就是这样解决的,不知道楼主的能不能这样解决
 楼主| 发表于 2009-11-24 09:47:32 | 显示全部楼层 来自: 中国江西宜春
昨天用360安全卫士没有把它干掉,却把我干掉了,晕.上面的方法我几乎用了个遍,最后还得重装系统(不过在重装前把QQ软件全卸了,目录全删了),暂时没有出现那烦人的消息,晚上我把截图贴出来.鉴于在这版块应助没有积分奖励:我把那50SWB分给以上帮助我的兄弟们.谢谢你们,在我需要的时候给予我帮助!
发表于 2009-11-24 10:10:12 | 显示全部楼层 来自: 中国浙江宁波
用WINDOWS清理助手 清理下看看 修复下LSP一下
/ o: L8 l; O& _' R+ b+ ]7 }; G还可能是ARP 或者IE插件搞的鬼
 楼主| 发表于 2009-11-24 20:40:04 | 显示全部楼层 来自: 中国广东深圳
我比较不愿意折腾电脑,不论公司和家的。但难免不出错,昨天没想到被360干掉了  (基本用了306木马专杀系统都会出错),这种事情:L  % R0 Y( N( Z, G7 Y
0.jpg
1 r2 N1 `$ @. I& t
2 I* N- [% t- X5 j" g/ T谢谢各位了。小小心意不成敬意
. Y) I& H0 F" j! c( @
5 o# J# A) N# p  {
& b9 M1 E- t! N4 d7 N& L下面是昨天的截图(安全模式下,强力抓屏截的图)
jingch.jpg
muma.jpg
360.jpg
360.1.jpg
发表于 2009-11-25 13:02:21 | 显示全部楼层 来自: 中国辽宁沈阳
吓我一跳,这么多木马啊
头像被屏蔽
发表于 2009-11-27 14:46:14 | 显示全部楼层 来自: 中国北京
提示: 该帖被管理员或版主屏蔽
发表回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表