热点科技

标题: 如何处理Win32.Troj.OnlineGames.61096病毒 [打印本页]

作者: 我爱你你是谁 时间: 2007-10-9 12:54
标题: 如何处理Win32.Troj.OnlineGames.61096病毒
现在病毒太猖獗了，前几天中了一个病毒，居然是针对我硬盘来下手的！让我必须格式化C盘重装系统才能解决，实在是太可恶了！这几天在金山毒霸铁军的blog上浏览发现一个很好的恶性病毒处理的办法，转来给大家共享！
转：
看了论坛不少人在问
Win32.Troj.OnlineGames.61096病毒的处理，也看了几个网友发的日志，从中找到一些共同点。
从多个LOG上看，存在以下特点，首先系统目录下存在以下文件：
\system32\sqmapi32.dll
\system32\qdshm.dll
\system32\mseam.sys
\system32\mssock.sys

多个日志发现winsock被修改为sqmapi32.dll或qdshm.dll，这些文件可能只有一两个不存在。如何能快速处理这个文件呢？
请准备以下工具
AV专杀工具
金山清理专家
由于部分求助中发现个别的安全模式被破坏，那么我们可以使用AV终结者专杀或者清理专家来修复
安装清理清理专家，为避免被劫持，先将KASMain.exe改成任意名字，例如我改成annygi.scr
运行后会自动升级。
重新启动按F8选择进入安全模式，运行金山清理专家，依次点击百宝箱，文件粉碎器，将以下4个文件找到，添加到彻底删除的文件列表中，再点击彻底删除。然后，立即重启电脑。
\system32\sqmapi32.dll
\system32\qdshm.dll
\system32\mseam.sys
\system32\mssock.sys

因为病毒同时修改了winsock，删除病毒文件后，会导致不能上网。用金山清理专家，这个问题，很容易搞定。
只需要再启动清理专家，百宝箱，LSP修复工具，将LSP修复为系统缺省值即可。
重启系统，看看毒霸有没有继续报病毒。

作者: 我爱你你是谁 时间: 2007-10-9 19:45
呵呵，感觉毒霸的确是实实在在给用户服务的，虽然暂时不用毒霸，但是支持一下！

作者: 我爱你你是谁 时间: 2007-10-9 19:45
我顶！:a42: :a48:

作者: 喜刷刷 时间: 2007-10-9 19:47
顶楼上的朋友！我再装系统的时候就准备用金山毒霸了

作者: 喜刷刷 时间: 2007-10-9 19:48
:a44: 支持金山！没做成沙发！:a30:

作者: 爱死寂寞人 时间: 2007-10-9 19:48
病毒猖獗，天下大乱，铁军不出，谁与争锋哈！支持铁军，支持金山！

作者: 爱死寂寞人 时间: 2007-10-9 19:49
:a37: 金山这几年看起来不错啊！

作者: ok拜拜 时间: 2007-10-9 19:49
金山的各种小工具的确不错，毒霸也有了进步，不过还要努力哈，为国产软件争脸面！

作者: ok拜拜 时间: 2007-10-9 19:50
:a49: 为啥没人回复哦！我在支持一个啊！别沉啊！支持国产！

作者: merro 时间: 2007-10-9 19:51
呵呵，长期关注铁军的博客，的确可以学习到很多东西，支持一下！

作者: merro 时间: 2007-10-9 19:52
:a34: 与铁军同在，与金山同在！OH YES
散落的叶子散落了一地！:a39:

作者: 52IT 时间: 2007-10-9 22:17
广告帖，搞什么个人崇拜啊，金山的杀软这么差，金山的精力以及技术不放在杀软上的。

作者: hjq989 时间: 2007-10-10 09:20
gh

作者: 6680919 时间: 2007-10-10 11:13
金山越做越大了

作者: jmlrrr289 时间: 2007-10-20 14:36
杀毒这东西,还是直接买个正版好的，省心，趋势，咖啡之类的。

欢迎光临热点科技 (http://www.itheat.com/activity/)