我中了可怕的worm qqlove b的病毒,该怎么办?

我是通过U盘而染上的,双击那U盘以后就弹出瑞星的修改注册表的提示,我就按拒绝了.可是没多久瑞星监控的伞变成了红色,所有监控都被禁用了~!在任务管理器里,我看到了可以的进程有几个svchost.EXE,但我看到用小写的svchost.exe,我马上禁用掉.
于是我就马上断开网络,用木马杀客杀了个在system32文件夹里的svchost.exe,为伪系统文件,木马名称worm.qqlove.b 的(后面有几个数字的我忘了),但我又发现,我没法双击直接打开除了C:的其他盘,双击后卡了一下.我再去看看进程管理器,那个可疑进程又进来了!盘那里我就把各个盘的AUTORUN.INF里的信息该为空白,双击进不了盘的问题解决了,但那个svchost.exe的可疑进程,我却怎也搞不定,高手们,我应该怎么办啊~~~~~~~~~~~求救啊

举报该文章

相关建议 2006-09-26

æå¨æ¥æå½åQQæµè¡çæ¯
èå¤©å·¥å·QQç¨æ·çå¤ï¼åç§çæ¯æ¨é©¬ä»¥åæµæ°è½¯ä»¶ä¹å©ç¨å®å¤§èä¼ æï¼ä¸æ¦æä¸å°±é¾ä»¥æ¸é¤ï¼è¿å¸¸å¸¸å±åä»äººãè¿æï¼QQçæ¯åæäºæ¬å¤´ä¹å¿ï¼ä¸ä»å±å®³æ´å¤§ï¼å¶è±æ ·ä¹æ¯æ¨éåºæ°ï¼è®©äººæ¾ä¸èé²ãä¸é¢å°±ä¸ºå¤§å®¶ä»ç»å ä¸ªä¸QQç¸å³ççæ¯æ¨é©¬ä»¥åæµæ°è½¯ä»¶çåºå¯¹åæ³ï¼ä¸æçæåå¯ä»¥å¯¹çä¸è¯ï¼æ²¡ä¸æçæåä¹å¯å¼ä»¥ä¸ºæã

QQå¼¹åºå¼å¹¿åæ¨é©¬

è¯¥æ¨é©¬ä¼ä¼ªè£æQQå¼çå¼¹åºå¹¿åï¼éæ¶å¨å±å¹å³ä¸è§å¼¹åºå¹¿åçªå£ãå°é¼ æ æ¾å°è¯¥çªå£ä¸ï¼é¼ æ ä¼åææç¶ï¼ç¹å»çªå£ä»»æå¤å³å¯æå¼æµè§å¨é¾æ¥å°å¹¿åç½é¡µï¼èæ£è§çQQå¼¹åºå¹¿åçªå£ä¸å¤§å¤ä¸ºæåæå¾çè¯´æï¼åªæç¹å»è¯´æä¸çé¾æ¥æè½æå¼ç½é¡µãæä»¥è¯¥å¼¹åºå¹¿åçªå£å®ä¸ºä¸ä¸ªç½é¡µé¾æ¥æ¨é©¬ï¼å¤§å®¶è¦è®¤çåºåã

è§£å³åæ³ï¼è¯¥æ¨é©¬ä¼å¨C:\Windowsç®å½ä¸å»ºç«äºä¸ä¸ªâBackupâæä»¶å¤¹ï¼å¹¶ä¸éç¨èªå¨å è½½åçè§å¤ä»½æä»¶åè½ï¼ä½¿ä½ å¨å®å¨æ¨¡å¼ä¸ä¹æ æ³æå¨æ¸é¤è¯¥æ¨é©¬ãè§£å³åæ³æ¯ä½¿ç¨æ¹å¤çåè½ï¼å¨æ¨é©¬ç¨åºéå»ºå¤ä»½ä¹åæ¢åå é¤å®ã

éæ°å¯å¨æºå¨ï¼æF8é®éæ©å®å¨æ¨¡å¼è¿å¥ç³»ç»ãæ°å»ºææ¬ææ¡£ï¼è¾å¥ï¼

âMove c:\windows\backup c:\windows\bak(å°Backupç®å½éå½åä¸ºBak)

Md c:\windows\backup(å¨C:\windowsä¸å»ºç«Backupç®å½)âï¼

æ¥çç¹å»âæä»¶/å¦åä¸ºâéé¡¹ï¼å°æä»¶åæ´æ¹ä¸ºâQQå¹¿å.batâè¿è¡ä¿åã

æç¤ºï¼æ¬å·åçè¯´æä¸ç¨è¾å¥ï¼ä¸åã

è¿è¡è¯¥æ¹å¤çæä»¶åï¼ç«å³å°âC:\windowsâæä»¶å¤¹ä¸çâBakâæä»¶å¤¹å é¤ï¼å®æäºæ¨é©¬å¤ä»½æä»¶çå é¤ãæ¥çåæ°å»ºä¸ä¸ªææ¬ææ¡£ï¼è¾å¥ï¼

âcd c:\(å°å½åè·¯å¾æ¹ä¸ºC:ççæ ¹ç®å½)

cd C:\windows\Downloaded Program Files(æ´æ¹å½åè·¯å¾)

C:\windowsDownloaded Program Files move _IS_0518 c:\bak(ç§»å¨ç¸å³æä»¶å¤¹)â

ç¶åç¹å»âæä»¶/å¦åä¸ºâéé¡¹ï¼ä¿åä¸ºâQQå¹¿å2.batâæä»¶ãåå»è¿è¡åï¼å°CççâBakâæä»¶å¤¹å é¤ï¼åè¿å¥âC:\windowsâç®å½ï¼å é¤Backupæä»¶å¤¹ï¼å³å®æäºæ¨é©¬æä»¶çæ¸é¤ã

æåå¨âè¿è¡âå¯¹è¯æ¡ä¸è¾å¥âRegeditâï¼æå¼âæ³¨åè¡¨ç¼è¾å¨âçªå£ï¼åå«å°âHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Advapi32âåâHKEY_CURRENT_USER/Software/advapi32âä¸¤ä¸ªé®å¼å é¤å³å¯ã

å¤å¤QQè¡¨æ

âå¤å¤QQè¡¨æâæ¯ä¸ä¸ªæµæ°è½¯ä»¶ï¼å¤§å¤ä¸å¶å®è½¯ä»¶è¿è¡æç»å®è£ãä¸æ¦å®è£ä¸âå¤å¤QQè¡¨æâåï¼å¶åå«çâUpdateâæä»¶ä¼åå»ºâUpdata.exeâè¿ç¨ï¼å¹¶å¯¹ç³»ç»ä½ä¸ç³»åæ¹å¨ï¼çæå¤§éæ¶ææä»¶ãIEæµè§å¨ä¸»é¡µä¼è¢«ç¯¡æ¹ï¼ä½¿ç¨èªå¸¦çå¸è½½ç¨åºæ æ³å°å®å¸è½½å¹²åã

è§£å³åæ³ï¼è¦æ³æå¨å°âå¤å¤QQè¡¨æâæ¸é¤å¹²åï¼åæå¼âè¿è¡âå¯¹è¯æ¡ï¼è¾å¥â%ProgramFiles%\qqhelper\uninstall.exeâï¼ç¹å»âç¡®å®âæé®å¸è½½âå¤å¤QQè¡¨æâç¨åºã æ¥çæå¼âä»»å¡ç®¡çå¨/è¿ç¨âçªå£ï¼ç»æâdiskman.exeâè¿ç¨ãç¶ååæå¼âè¿è¡âå¯¹è¯æ¡ï¼è¾å¥âservices.mscâï¼ç¹å»âç¡®å®âæé®åæå¼âæå¡âçªå£ï¼æ¾å°âUniversal Disk Managerâæå¡ï¼å°å¶è®¾ç½®ä¸ºç¦æ¢ãåå°âC:\Program Files\Common Files\SANâæä»¶å¤¹åâC:\Program Files\Common Files\Updâæä»¶å¤¹å é¤ã

æ¥çæå¼âæ³¨åè¡¨ç¼è¾å¨âçªå£ï¼å¨å·¦ä¾§çªæ ¼ä¾æ¬¡ç¹å»âHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runâé¡¹ï¼å¨å³ä¾§æ¾å°âUpdate"="%ProgramFiles%\Common Files\Upd\update.exeâé®å¼ï¼å°å¶å é¤ã

ç¶åå¨æ¡é¢ç¨å³é®åå»âæççµè/å±æ§/ç¡¬ä»¶/è®¾å¤ç®¡çå¨/æ¥ç/éä¸âæ¾ç¤ºéèçè®¾å¤âéé¡¹ï¼æ¥çå¨è®¾å¤åè¡¨ä¸å±å¼âéå³æå³ç¨é©±å¨ç¨åºâéé¡¹ï¼æ¾å°âUniversal Disk Managerâï¼å³é®éæ©âå¸è½½âã

æååæå¼âæ³¨åè¡¨ç¼è¾å¨âçªå£ï¼å¨å·¦ä¾§çªæ ¼ä¸ä¾æ¬¡ç¹å»âHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servicesâé¡¹ï¼æ¾å°âUniversal Disk Managerâé®å¼ï¼å°å¶å é¤ï¼å¹¶ç¹å»âHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Rootâé¡¹ï¼å é¤ âLEGACY_Universal Disk Managerâå³å¯ã

æçQQä¹çæ¯

âQQä¹âçæ¯ï¼Worm/QQMsg.Leeï¼ä¼èªå¨æç´¢QQç¨æ·ä¸çå¥½åï¼ä¸æåä»ä»¬åéåå«ä¸ä¸²ç½åçæ¶æ¯ãå¥½åå¨ç¹å»ç½åé¾æ¥ç»éç½ç«åï¼å°±æå¯è½ä¼ææè¯¥çæ¯ã

è§£å³åæ³ï¼âQQä¹âçæ¯ä¼åå»ºâSystem32.exeâè¿ç¨åä¸ä¸ªåä¸ºâLeeâçç®¡çåå¸æ·ãä¼å¨æ¯ä¸ªååºæ ¹ç®å½ä¸åå»ºâAutorun.infâæä»¶åâSystem32.exeâãâSystem32dll.dllâæä»¶ãç±äºâAutorun.infâæ¯èªè¿è¡æä»¶ï¼å¸¸ç¨äºèªå¯å¨åçï¼ï¼è¿æ ·å¨åå»ä»»æååºçç¬¦æ¶å°±ä¼ä½¿ç³»ç»èªå¨æ§è¡è¯¥âAutorun.infâæä»¶çå½ä»¤ï¼ä»¥è¾¾å°è¿è¡âSystem32.exeââSystem32dll.dllâçæ¯æä»¶çç®çãæ¥çç¨æç´¢æ¥æ¾âLeeâå³é®åï¼ä¼æ¾å°ä¸ä¸ªåå»ºç®¡çåè´¦æ·çæ¹å¤çæä»¶âAdmin.batâãæåå°æ¯ä¸ªååºæ ¹ç®å½ä¸çâAutorun.infâãâSystem32.exeâåâSystem32dll.dllâæä»¶å é¤ï¼åå°æç´¢å°çâAdmin.batâæä»¶å é¤å³å¯ã

QQé¾çæ¯çæ¥æ

ä¸æ¦ææäºâQQé¾çæ¯âï¼Trojan/QQMsg,Zigui.bï¼ï¼ä½ ççµèä¾¿ä¼åºç°è¿æ ·ççç¶ï¼èªå¨ç»QQå¥½ååéæä»¶ï¼èä¸æä»¶åä¸ºââ¦â¦ç½éª¨ç²¾â¦â¦âãâä¸ä¸ªå¯¹ä½ å·¥ä½æççä¸è¥¿âççãè¯¥çæ¯è¢«éå±±æ¯é¸ç½ç«ä¸æåå¨2005å¹´åå¤§çæ¯ä¹ç¬¬åä½ã

è§£å³åæ³ï¼æå¼ä»»å¡ç®¡çå¨ï¼ç»ææRUNDLL32.EXEåTIMP1atform.exeï¼æ³¨æPåé¢æ¯æ°å1ï¼è¿ç¨ã

è®¾ç½®è®©Windowsæ¾ç¤ºéèæä»¶ï¼æ¾å°ä»¥ä¸æä»¶å¹¶ä¸å°å¶å é¤ï¼%System%\�.exe

%System%\notepad�.exeå%Windir%\System\RUNDLL32.EXEï¼è¿è¦å é¤QQç®å½ä¸çTIMP1atform.exeï¼Påé¢æ¯æ°å1ï¼å«å éäºï¼ã

æå¼æ³¨åè¡¨ç¼è¾å¨ãå é¤âHKEY_LOCAL_MACHINE\Software\Classes\MsipvâåâHKEY_CURRENT_USER\Software\Classes\Msipvâä¸çâMainSetupâãâMainUpâãâMainVerâä¸ä¸ªDWORDé®å¼ã

æåéè¿ä¿®å¤EXEåTXTæä»¶å³èï¼éæ°å¯å¨å³å¯ã

ä»¥ä¸è°å°çè§£å³æ¹æ³é½æ¯ä»¥æå·¥æ¸é¤ä¸ºä¸»ï¼å¶å®ç®åå¾å¤ææ¯è½¯ä»¶å°±å¯ä»¥èªå¨è¯å«å¾å¤QQçæ¯ï¼å»ºè®®å¨QQåºç°é®é¢æ¶ï¼ååçº§ææ¯è½¯ä»¶è¿è¡æ¥æï¼çé®é¢æ¯å¦è§£å³ï¼åç¨æå·¥æ¸é¤çåæ³ï¼é¿åç±äºæå·¥æä½ä¸å½å¸¦æ¥çé®é¢ã
åèèµæï¼http://www.luckfish.net.cn/study/20060914.htm

温馨提示：内容为网友见解，仅供参考

当前网址：https://aolonic.com/aa/akaa5n5a.html

其他看法

第1个回答 2006-09-27

你可以用这个软件来处理试试：
按杀毒软件提供的路径，记下来
1.下载一个软件：冰刃(http://www.ttian.net/website/2005/0829/391.html)
这是一个绿色软件，下载解压缩后即可使用。
如果杀软提供的病毒文件是一个dll的话，点击：进程逐个右击右侧的进程－－模块信息，仔细查看这个dll到底对哪些进程进行了插入（特别是那些系统进程），尝试用右侧的“强制解除”试试，能不能将这个dll文件从进程中解除出来（可能会碰上在某个进程中强制解除时机器会重启的现象）。
如果不行，请先运行regsvr32 /u 这个dll文件，将它从系统中反注册。

2.如果杀软提供的病毒文件是一个非dll文件的话，直接在冰刃左侧的栏里通过“文件”直接定位到这个文件所在的文件夹下，找到这个文件（木马文件一般在system32下）

3.通过按钮“创建时间”对这个文件夹下的文件进行排序，仔细查看与这个文件在创建时间是同一天的所有文件（但是不是都是与它一样是病毒文件，需要你判断）。右击它们一一删除。

4.在这个软件的界面里直接搜索注册表里这个文件的键值，删除搜索到的。

5.重启电脑，这个东西应该清除干净了

第2个回答 2006-09-26

worm.qqlove.b 蠕虫病毒 “qq爱” B 变种

下载qq杀毒工具

第3个回答 2006-09-26

先下个360安全卫士
再下个卡巴斯基
点免费适用30天的
就差不多可以了
实在不行把系统重新做一遍

第4个回答 2006-09-26

杀毒那时当然的了，我告诉你的是怎样打开除了c盘以外的硬盘：
右击硬盘>打开(千万别点击open)

第5个回答 2006-09-26

来这里杀毒 http://www.sun530.com

1 2 下一页

我中了可怕的worm qqlove b的病毒,该怎么办?
杀灭QQ乐病毒 “QQ乐”病毒（Worm\/QQMsg.Lee）会自动搜索QQ用户中的好友，不断向他们发送包含一串网址的消息。好友在点击网址链接登陆网站后，就有可能会感染该病毒。解决办法：“QQ乐”病毒会创建“System32.exe”进程和一个名为“Lee”的管理员帐户。会在每个分区根目录下创建“Autorun.inf”文件和“...

最近电脑遇到一个非常非常非常Nb的病毒。本人用电脑也很多年了,从未...
如果想删除随机启动程序,可去“启动”清单中删除,但如果想详细些,例如是QQ、popkiller 之类的软件,是不能在“启动”清单中删除的,要去“附属应用程序”,然后去“系统工具”,再去“系统信息”,进去后,按上方工具列的“工具”,再按“系统组态编辑程序”,进去后,在“启动”的对话框中,就会详细列出在启动电脑时加...

Worm.QQMsg.u病毒行为
4. IE主页修改为：http:\/\/www.cd321.com\/app.htm 5. 每隔三十秒钟，通过QQ发送下列带病毒网址：想刷Q币吗?有个网站很不错,全是QQ绝招：http:\/\/play.joyiex*.com\/love.htm 找了个很好的听歌网站,什么歌都有一个不漏：http:\/\/play.joyiex*.com\/love.htm 火辣激情视频录像,限量下载,晚了...

求救威金病毒的完美解决方案。
然后根据病毒感染exe的特征，你可以用搜索查找所有的的*.exe文件，然后浏览一下文件，利用卡巴实时检测功能把查毒，清除（也可设置卡巴查杀配置，不过好几个选项，。。。）；最后执行如下命令清除病毒遗留文件：如下命令可以全选用记事本保存成一个 killViking.bat 文件。也可以一条一条的手动输入，开始...

电脑中毒了!!拜托了,帮忙解决!!卡巴和安全卫士都用不了!!安全模式也进...
首先，要清除盘符里的病毒文件和Autorun.inf文件，以防止病毒继续扩散。因为病毒的原因，我们不能够正常进入注册表和使用冰刃检查系统。但是我们可以使用超级巡警绿色版本，因为病毒并不能关闭超级巡警。进入“进程管理”选项，很快发现bryato.exe、severe.exe、loveRabbit.exe等3个可疑的病毒进程。其中bryato....

worm.qqlove.b.3198是什么病毒?
是一个qq蠕虫

顽固木马Worm.Supnot.x.7087怎么杀?
“（正常模式下无法清楚的病毒，进入安全模式试一下！！！）”XP升级认证补丁：http:\/\/www.orsoon.com\/Software\/catalog16\/2797.html （下载后，打开直接点击确定就可以，接着你就可以点击开始菜单的“Windows Update”直接上微软网站打补丁！）QQ专杀：1.QQkav： www.onlinedown.net\/soft\/20919.htm ...

我的电脑又中病毒了,金山安了,可还是天天有病毒提示.怎么回事啊?
我的电脑中病毒了对盘符右键,点击打开,就可以了;如果这都不行的话,只能格式化硬盘,重新分区,重装系统才能解决我的电脑是vista操作系统,装了金山毒霸还是中病毒了怎么办? 可能是有些补丁不适用,楼主可以记下相关的补丁编号,然后去问问其它的使用相同版本系统的用户。电脑提示CPU达到100%.速度很慢,怀疑中病毒,但...

我的显示器的问题.是这样的.在播放器看电影时.多余处是黑色的为什么上面...
·病毒会修改注册表的自启动项进行自启动 ·病毒会建立四个线程在局域网中传播用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了“阿芙伦(worm.avron)”病毒,由于此病毒没有固定的病毒文件名,所以,最好还是选用杀毒软件进行清除。 3、恶性蠕虫震荡波病毒名称: worm.sasser 中文名称: 震荡波 ...

电脑有问题,高手请进
·病毒会释放出Bride.exe,Msconfig.exe,Regedit.exe三个文件到系统目录;释放出:Help.eml, Explorer.exe文件到桌面。 ·病毒会在注册表的HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun项中加入病毒Regedit.exe的路径。 ·病毒运行时会释放出一个FUNLOVE病毒并将之执行,而FUNLOVE病毒会在计算机中大量繁殖,...