helper模块怎么用

1周前 (04-10 03:14)阅读1回复0
丸子
丸子
  • 管理员
  • 注册排名9
  • 经验值142135
  • 级别管理员
  • 主题28427
  • 回复0
楼主
1、我中了一个喊 ...电话helper...的木马 2、中了“QQHelper.qu”,卡巴杀不了! 3、Trojan.DL.QQHelper.enf 我中了一个喊 ...电话helper...的木马

Trojan.DL.QQHelper

病毒分类 WINDOWS下的PE病毒 病毒名称 Trojan.DL.QQHelper.u

WINDOWS下的木马法式

木马下载器。

能隐秘地从收集上下载文件到当地计算机并运行。

摘 用VC++和SDK体例编写。

该木马运行后有以下行为:

1、起首包管内存中只要一个本身在运行。

2、该木马还有多项功用,号令关键 词语有以下那些:popupie:启动IE阅读器;popupad:弹出HTML对话框展现 指定的内容; sethomepage:修改IE首页;update:在未提醒用户的情状 下从收集上下载文件并运行;genscore:将产生一个名为 "Score.txt"的文本文件笔录 一些信息;setautorun:根据 参数添加在SOFTWARE\Microsoft\Windows\ CurrentVersion\Run键下添加开机自启动项,等等。号令会根据 版本差别而差别。木马会从收集上下载号令文件。

3、该木马还可能通过修改物理内存到达隐躲 历程的目标。

某网站已通过该木马疯狂提拔ALEXA中的排名。

那是一个QQ脸色自带的工具,摘 用Rootkit手艺隐躲 本身,一般形式下无法删除,请到平安形式下停止全盘查杀即可。

中了“QQHelper.qu”,卡巴杀不了!

你能够用那个软件到平安形式下往 处置尝尝:

按杀毒软件供给的途径,记下来

1.下载一个软件:冰刃()

那是一个绿色软件,下载解压缩后即可利用。然后重启机器到平安形式下,

假设 杀软供给的是一个DLL文件,点击:历程 逐个右击右侧的历程--模块信息,认真查看那个dll到底对哪些历程停止了插进 (特殊 是那些系统历程),测验考试用右侧的“强逼 去除 ”尝尝,能不克不及将那个dll文件从历程中去除 出来(可能会碰上在某个历程中强逼 去除 时机器会重启的现象,碰上那个问题的话,就费事多了,在那里也讲不清了)。

假设 不可,请先运行regsvr32 /u 那个dll文件,将它从系统中反注册。

2.假设 杀软供给的是一个其它的文件,间接在冰刃左侧的栏里通过“文件”间接定位到那个文件所在的文件夹下,找到那个文件(木马文件一般在system32下)

3.通过按钮“创建时间”对那个文件夹下的文件停止排序,认真查看与那个文件在创建时间是统一天的所有文件(但是不是都是与它一样是病毒文件,需要你揣度 )。右击它们逐个删除。

用同样的办法排查下system32文件夹,可能会有不异名称的dll文件存在 。

4.搜刮注册内外那些文件的键值,删除搜刮到的。(纷歧定有)

5.重启电脑,那个工具应该肃清清洁了。

Trojan.DL.QQHelper.enf

trojan.dl.电话helper是一种常见的木马,现今在国内时髦 病毒上报排行榜排第7位

依靠 系统:Win9X/NT/2000/XP。该木马法式会在受传染系统中开启后门,未经受权拜候用户计算机。

有好几种处理办法:1、找到其在dllcache库中的联系关系文件,共有8个,

别离 是a3d.dll

drmk.sys ks.sys ksproxy.ax ksuser.dll mstunint.dll mstunmsr.dll mstuntsk.dll portcls.sys portcls.sys

并删除,(dllcache库位于system32目次下,一般情状 下是隐躲 的,需要翻开文件夹选项--查看--往 掉隐躲 受庇护文件的前的对号,翻开展现 所有文件)

2、删除system32\cba\task.exe

system32\appmgmt\msser.exe

C:\windows\temp\Install\setup.exe

system32\icon目次

system32\inetsrv\inet.exe

3、最初从注册表中删除msser.exe其相关启动项.

0
回帖

helper模块怎么用 期待您的回复!

取消
载入表情清单……
载入颜色清单……
插入网络图片

取消确定

图片上传中
编辑器信息
提示信息