从20CN上下了个OICQPASS,自己给运行了!每次开机运行一个SMTP,为企鹅小图标!进程里多了一个winserver.exe,到百度上搜了一下,才知道中了OICQPASS木马了!
按照搜到的网页上的方法,把注册表里的HKEY_LOCAL_MACHINE\Software\Micrsoft\Windows\CurrentVersion\Run下面的
C:\WinNT\System32\OICQPASS.EXE删除,再到这个路径找OICQPASS.EXE文件,没有!
其实已经伪装成WINSERVER.EXE,图表是一个小企鹅,很容易找的,删除!
可是我以前存OICQPASS.EXE的文件夹确怎么也删不掉!
注销后登陆,弹出来“无法加载或运行注册表指定的Winserver.EXE,请确认文件是否存在你的计算机上,或者删除注册表中对它的引用”,可是不知道怎么到注册表里找这个键值了,在baidu上没搜着。那个文件夹还是删不掉!
还好!我有windows优化大师!扫描一下注册表,全部删除,重起,一切OK!
推荐一下WIN优化大师!帮了我的忙!
后来用瑞星不管是杀OICQPASS.EXE还是杀原来的压缩包,都查到了病毒。
|
论坛用户
见习版主
论坛: 病毒专区
标题: OICQPASS病毒清除记