※ 引述《bighead3 (小哲)》之铭言： : 不知道该如何解这病毒 : 因为连扫毒软体都没办法开启 : 一开启就会出现和本软体相冲 请先结束本软体的讯息 : 实在是很麻烦 : 希望有人能帮忙 谢谢 找不到你说的那个病毒名称@@...请问是哪一家防毒软体定义的名字阿?? 找到最类似的是这只病毒 http://securityresponse.symantec.com/avcenter/venc/data/trojan.qqmess.html 看看你系统内有无以下档案,如果有就是中了 %Windir%\Sendmess.exe. %Windir%\qq32.ini %System%\qqmess.dll 相关网页 http://securityresponse.symantec.com/avcenter/venc/data/trojan.qqmess.html (从removal instructions开始看) http://www.pconline.com.cn/pcedu/soft/virus/jq/0402/311827.html 我撷取部分我觉得有可以参考的上来(怕原po不能开网页...下文我有用word翻译过) 打开IE流览器，视窗里出现网址为"http://***www.4755.net"，随即又弹出几个视窗，将 视窗一一关闭後，萤幕上还留有一矩形空 白区域无法消除，按下[Ctrl+Alt+Del]键，在 关闭程式程式视窗里看到一个陌生的名字"C：\win.hta"，单击[结束任务]按钮，空白区 域消失。在C盘下可以找到名为"win.hta"的档，将其删除。但在"Internet属性"对话方块 ，修改主页位址无效。 想来想去，还得从"http://***www.4755.net"这个网址入手 先打开"档夹选项"对话方块，选择[查看] →[高级设置] →[文件和档夹] →[隐藏档]项 ，设置为"显示所有档" 然後从[开始] →[搜索]→[档和档]，打开"搜索结果"对话方块，在"包含文字"栏里输入 "http://**www.4755.net"（不含引号），在"搜索范 围"列表里选择"本地磁片（C：）" （C盘为系统盘），共搜索到三个档：qq32.ini、sendmess.exe和qqs.exe，删除之。在删 除 sendmess.exe时提示程式正在运行。 同事的电脑安装的是Windows Me作业系统，不能进入真正的MS-DOS状态，只能借助"优化 大师"了，利用"优化大师"的"进程管理"禁止sendmess.exe的运行，将其删 除。再次打开 "Internet属性"对话方块，将主页位址修改後关闭对话方块，启动IE流览器，位址栏里不 再出现"http: //***www.4755.net"，一切OK 通过上网查询，了解到qq32.ini和sendmess.exe是木马病毒及其变种的两个主要档，另外 还有一个qqmess.dll也是这个病毒中的一个档，随後在C：\Windows\System文件夹下找到 qqmess.dll将其删除。 http://tch.hebau.edu.cn/auhnic/vius/200401/4.htm 手工清除该病毒的相关操作： 1、终止病毒进程 在Windows 9x/ME系统，同时按下CTRL+ALT+DELETE，在Windows NT/2000/XP系统中，同时 按下CTRL+SHIFT+ESC，选择"任务管理器--〉进程"，选中正在运行的进程"sendmess.exe" ，并终止其运行。 2、注册表的恢复 点 击"开始--〉运行"，输入regedit,运行注册表编辑器，依次双击左侧的 HKEY_LOCAL_MACHINE>Software> Microsoft>Windows>CurrentVersion>Run ，并删除面板 右侧的"QQ" = %Windir%\sendmess.exe 3、删除病毒释放的档 点击"开始--〉查找--〉档和档夹"，查找档"sendmess.exe"、"qq32.ini"和"qqmess.dll" ，并将找到的档删除。 4、运行杀毒软体，对系统进行全面的病毒查杀 目前，金山、瑞星、江民公司和冠群金辰公司都可以有效的清除该病毒 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^我是觉得不一定要用这几个啦.... --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.59.85.189