有一天,QQ好友发给我一个消息,具体内容我忘了,传送一个文件给我,下意识感觉不对,我就把内容选中,copy了一下发给她了,问她是怎么回事,结果从这个动作之后,我的机子就出现异常了,老会弹出一个 tom-sky 的安装窗口,有时关机还出现结束进程cdownexe的窗口。
用icesowrd 查看进程,发现一个isignup.dll.到网上查了一下,原来是盗Q木马。这3者之间不知道有什么关系?
http://www.cisrt.org/bbs/viewthread.php?tid=589我根据该网站提供的方法清除病毒后,重新开机。结果360safe实时监控还是提示我有非法程序。下面是奇虎360safe 拦截的程序。
并且在C:\Program Files\Internet Explorer\Connection Wizard 里,依然发现那3个顽固的文件:isignup.dll,isignup.exe, isignup.sys.
奇虎360safe 拦截的程序报告:
//-------------------------------------------------------------------------
名称:{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}
路径:C:\Program Files\InternetExplorer\Connection Wizard\isignup.sys
出品公司:
行为描述:新增系统可执行挂钩
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
/这个程序每2分钟就会跳出来一次,360safe 实时监控不停的提示/
名称:实用网址导航(酷站导航)
路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
出品公司:上海来网广告公司
行为描述:强制安装、弹出广告、无法彻底删除 ★请下载专杀工具进行查杀★
名称:Hardware
路径:C:\WINDOWS\system32\oaycx.dll
出品公司:Microsoft Corporation
行为描述:篡改系统服务
名称:PCTools
路径:C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
出品公司:新萌科技(上海)有限公司
行为描述:强制安装、无法彻底删除
//--------------------------------------------------------------------
我感觉虽然病毒被拦截了,但是没有彻底根除。也不知道,tom-sky, cdownexe,和isignup有什么关系。他们是同时出现的。
是不是也有可能:按照
http://www.cisrt.org/bbs/viewthread.php?tid=589我只清除了isignup,没管另外两个,所以导致没清除干净。
高手帮忙啊。
.GIF)
[ 此贴被heroyb在2007-06-14 20:22重新编辑 ]
风云小站 » 『 求助专区 』 » 中盗q木马了!怎么删? 
