※ 引述《bighead3 (小哲)》之銘言： : 不知道該如何解這病毒 : 因為連掃毒軟體都沒辦法開啟 : 一開啟就會出現和本軟體相衝 請先結束本軟體的訊息 : 實在是很麻煩 : 希望有人能幫忙 謝謝 找不到你說的那個病毒名稱@@...請問是哪一家防毒軟體定義的名字阿?? 找到最類似的是這隻病毒 http://securityresponse.symantec.com/avcenter/venc/data/trojan.qqmess.html 看看你系統內有無以下檔案,如果有就是中了 %Windir%\Sendmess.exe. %Windir%\qq32.ini %System%\qqmess.dll 相關網頁 http://securityresponse.symantec.com/avcenter/venc/data/trojan.qqmess.html (從removal instructions開始看) http://www.pconline.com.cn/pcedu/soft/virus/jq/0402/311827.html 我擷取部分我覺得有可以參考的上來(怕原po不能開網頁...下文我有用word翻譯過) 打開IE流覽器，視窗裏出現網址為"http://***www.4755.net"，隨即又彈出幾個視窗，將 視窗一一關閉後，螢幕上還留有一矩形空 白區域無法消除，按下[Ctrl+Alt+Del]鍵，在 關閉程式程式視窗裏看到一個陌生的名字"C：\win.hta"，單擊[結束任務]按鈕，空白區 域消失。在C盤下可以找到名為"win.hta"的檔，將其刪除。但在"Internet屬性"對話方塊 ，修改主頁位址無效。 想來想去，還得從"http://***www.4755.net"這個網址入手 先打開"檔夾選項"對話方塊，選擇[查看] →[高級設置] →[文件和檔夾] →[隱藏檔]項 ，設置為"顯示所有檔" 然後從[開始] →[搜索]→[檔和檔]，打開"搜索結果"對話方塊，在"包含文字"欄裏輸入 "http://**www.4755.net"（不含引號），在"搜索範 圍"列表裏選擇"本地磁片（C：）" （C盤為系統盤），共搜索到三個檔：qq32.ini、sendmess.exe和qqs.exe，刪除之。在刪 除 sendmess.exe時提示程式正在運行。 同事的電腦安裝的是Windows Me作業系統，不能進入真正的MS-DOS狀態，只能借助"優化 大師"了，利用"優化大師"的"進程管理"禁止sendmess.exe的運行，將其刪 除。再次打開 "Internet屬性"對話方塊，將主頁位址修改後關閉對話方塊，啟動IE流覽器，位址欄裏不 再出現"http: //***www.4755.net"，一切OK 通過上網查詢，瞭解到qq32.ini和sendmess.exe是木馬病毒及其變種的兩個主要檔，另外 還有一個qqmess.dll也是這個病毒中的一個檔，隨後在C：\Windows\System文件夾下找到 qqmess.dll將其刪除。 http://tch.hebau.edu.cn/auhnic/vius/200401/4.htm 手工清除該病毒的相關操作： 1、終止病毒進程 在Windows 9x/ME系統，同時按下CTRL+ALT+DELETE，在Windows NT/2000/XP系統中，同時 按下CTRL+SHIFT+ESC，選擇"任務管理器--〉進程"，選中正在運行的進程"sendmess.exe" ，並終止其運行。 2、註冊表的恢復 點 擊"開始--〉運行"，輸入regedit,運行註冊表編輯器，依次雙擊左側的 HKEY_LOCAL_MACHINE>Software> Microsoft>Windows>CurrentVersion>Run ，並刪除面板 右側的"QQ" = %Windir%\sendmess.exe 3、刪除病毒釋放的檔 點擊"開始--〉查找--〉檔和檔夾"，查找檔"sendmess.exe"、"qq32.ini"和"qqmess.dll" ，並將找到的檔刪除。 4、運行殺毒軟體，對系統進行全面的病毒查殺 目前，金山、瑞星、江民公司和冠群金辰公司都可以有效的清除該病毒 ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^我是覺得不一定要用這幾個啦.... --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.59.85.189