Trojan.DL.QQHelper
病毒分类 WINDOWS下的PE病毒 病毒名称 Trojan.DL.QQHelper.u
WINDOWS下的木马法式
木马下载器。
能隐秘地从收集上下载文件到当地计算机并运行。
摘 用VC++和SDK体例编写。
该木马运行后有以下行为:
1、起首包管内存中只要一个本身在运行。
2、该木马还有多项功用,号令关键 词语有以下那些:popupie:启动IE阅读器;popupad:弹出HTML对话框展现 指定的内容; sethomepage:修改IE首页;update:在未提醒用户的情状 下从收集上下载文件并运行;genscore:将产生一个名为 "Score.txt"的文本文件笔录 一些信息;setautorun:根据 参数添加在SOFTWARE\Microsoft\Windows\ CurrentVersion\Run键下添加开机自启动项,等等。号令会根据 版本差别而差别。木马会从收集上下载号令文件。
3、该木马还可能通过修改物理内存到达隐躲 历程的目标。
某网站已通过该木马疯狂提拔ALEXA中的排名。
那是一个QQ脸色自带的工具,摘 用Rootkit手艺隐躲 本身,一般形式下无法删除,请到平安形式下停止全盘查杀即可。
中了“QQHelper.qu”,卡巴杀不了!
你能够用那个软件到平安形式下往 处置尝尝:
按杀毒软件供给的途径,记下来
1.下载一个软件:冰刃()
那是一个绿色软件,下载解压缩后即可利用。然后重启机器到平安形式下,
假设 杀软供给的是一个DLL文件,点击:历程 逐个右击右侧的历程--模块信息,认真查看那个dll到底对哪些历程停止了插进 (特殊 是那些系统历程),测验考试用右侧的“强逼 去除 ”尝尝,能不克不及将那个dll文件从历程中去除 出来(可能会碰上在某个历程中强逼 去除 时机器会重启的现象,碰上那个问题的话,就费事多了,在那里也讲不清了)。
假设 不可,请先运行regsvr32 /u 那个dll文件,将它从系统中反注册。
2.假设 杀软供给的是一个其它的文件,间接在冰刃左侧的栏里通过“文件”间接定位到那个文件所在的文件夹下,找到那个文件(木马文件一般在system32下)
3.通过按钮“创建时间”对那个文件夹下的文件停止排序,认真查看与那个文件在创建时间是统一天的所有文件(但是不是都是与它一样是病毒文件,需要你揣度 )。右击它们逐个删除。
用同样的办法排查下system32文件夹,可能会有不异名称的dll文件存在 。
4.搜刮注册内外那些文件的键值,删除搜刮到的。(纷歧定有)
5.重启电脑,那个工具应该肃清清洁了。
Trojan.DL.QQHelper.enftrojan.dl.电话helper是一种常见的木马,现今在国内时髦 病毒上报排行榜排第7位
依靠 系统:Win9X/NT/2000/XP。该木马法式会在受传染系统中开启后门,未经受权拜候用户计算机。
有好几种处理办法:1、找到其在dllcache库中的联系关系文件,共有8个,
别离 是a3d.dll
drmk.sys ks.sys ksproxy.ax ksuser.dll mstunint.dll mstunmsr.dll mstuntsk.dll portcls.sys portcls.sys
并删除,(dllcache库位于system32目次下,一般情状 下是隐躲 的,需要翻开文件夹选项--查看--往 掉隐躲 受庇护文件的前的对号,翻开展现 所有文件)
2、删除system32\cba\task.exe
system32\appmgmt\msser.exe
C:\windows\temp\Install\setup.exe
system32\icon目次
system32\inetsrv\inet.exe
3、最初从注册表中删除msser.exe其相关启动项.