网站首页  维修网点  QQ专家在线  电脑保修  工具软件   在线查毒   电脑问题搜索  官方论坛  站点地图  友情链接
 XML   RSS 2.0 
联盟点:北京   上海   深圳   广州   南京   杭州   成都   西安   厦门   武汉   重庆   天津   更多城市
加入收藏夹   设为主页

  认识电脑  

  电脑优化  

  电脑保养  

  故障症状  

  学习维修  

  维修资料  

  病毒门诊  

   数据恢复  

  使用技巧  

  电脑常识  

  笔记本  

  安全技术  

  系统漏洞  
专题导读: 操作系统  Windows Vista系统故障  Windows Xp系统故障  Windows 2003系统故障  Windows 2000系统故障  Windows 98系统故障  软件使用  网络配置  网络攻击  病毒  木马  主板  CPU  内存  硬盘  键盘  显卡  声卡  鼠标  显示器  音箱  刻录机  光驱、光盘  电源、UPS  网络设备  扫描仪  打印机  其它硬件  服务器  游戏平台  手机/MP3  相机/摄像头  USB  无线应用教程  软件漏洞  硬件漏洞 
您的位置: 网站首页 >> 病毒门诊 >>盗Q木马 system2.jmp SystemKb.sys 解决方案

盗Q木马 system2.jmp SystemKb.sys 解决方案

发布日期: 2007-4-27 11:40:11 查看数:


  • 病毒名称:Trojan-PSW.Win32.QQPass.vk

    技术分析
    木马运行后产生病毒文件:
    %ProgramFiles%\Internet Explorer\PLUGINS\system2.jmp
    %ProgramFiles%\Internet Explorer\PLUGINS\SystemKb.sys

    创建ShellExecuteHooks:
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys>

    清除步骤
    1. 删除病毒创建的ShellExecuteHooks项:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys>

    2. 重新启动计算机

    3. 删除文件:
    c:\ProgramFiles\Internet Explorer\PLUGINS\system2.jmp
    c:\ProgramFiles\Internet Explorer\PLUGINS\SystemKb.sys

    4、病毒清除完毕。

    		•

    上下页导航
    上一页:木马h6清除办法 下一页:mppds.exe,iexp1ora.winlog0a.exe,SystemKb.sys,rundl13a.exe,Servera.exe病毒解决办法
    【打印】 字体 【大】 【中】 【小】 【关闭】
    热点主题
    彻底解决Trojan.PSW.QQPass病毒彻底解决Trojan.PSW.QQPass病毒
    Trojan-psw.win32.onlineTrojan-psw.win32.online Games.es 病毒清除办法
    auto.exe和autorun.inf查杀方法auto.exe和autorun.inf查杀方法
    有争议的conime.exe有争议的conime.exe
    sxs.dllsxs.dll sxs.exe病毒专杀工具及sxs.exe病毒手动删除方法
    清除pctools.dll清除pctools.dll 新萌科技(上海)有限公司-垃圾广告
    copy.exe病毒copy.exe病毒 硬盘双击打不开了
    清除Svchost.exe清除Svchost.exe
    手工删除update.exe病毒手工删除update.exe病毒
    lsass.exe病毒的查杀方法,附专杀工具lsass.exe病毒的查杀方法,附专杀工具
    ARP病毒临时解决方法ARP病毒临时解决方法
    八步轻松清除desktop.ini病毒八步轻松清除desktop.ini病毒
    ~my1.tmp清除的最佳方法(cnwin和pctools)~my1.tmp清除的最佳方法(cnwin和pctools)
    autorun.inf、servet.exe和ie777.exe木马的手工杀毒方法autorun.inf、servet.exe和ie777.exe木马的手工杀毒方法
    1.exe1.exe 2.exe 3.exe 4.exe 5.exe 6.exe 7.exe 8.exe病毒
    解决EXE文件打不开的问题(4种方法)解决EXE文件打不开的问题(4种方法)
    感染型病毒Trojan-Downloader.Win32.Delf.axl专杀修复工具感染型病毒Trojan-Downloader.Win32.Delf.axl专杀修复工具
    TRojan.PSW.QQPASS病毒手把手彻底删除(winscok.exe,infostealer)TRojan.PSW.QQPASS病毒手把手彻底删除(winscok.exe,infostealer)
    SVCHOST.EXE应用程序错误解决方法SVCHOST.EXE应用程序错误解决方法
    威金蠕虫:所有的exe图标都变色变模糊威金蠕虫:所有的exe图标都变色变模糊
    最新主题
    如何映像劫持杀毒软件如何映像劫持杀毒软件
    关于病毒主动防御的新见解关于病毒主动防御的新见解
    木马容易盯上的注册表位置木马容易盯上的注册表位置
    彻底清除无法显示隐藏文件的病毒彻底清除无法显示隐藏文件的病毒
    Flash特务(Orz病毒)分析报告Flash特务(Orz病毒)分析报告
    利用FLASH漏洞传播的对抗型“特务病毒”出现利用FLASH漏洞传播的对抗型“特务病毒”出现
    如何预防ARP病毒以及做好个人电脑病毒防护如何预防ARP病毒以及做好个人电脑病毒防护
    用最简单的方法摆脱病毒的纠缠用最简单的方法摆脱病毒的纠缠
    提升权限提升权限 把无法删除病毒扫地出门
    Troj.6to4ex恶意软件的清除Troj.6to4ex恶意软件的清除
    AdobeAdobe flash漏洞,请尽快将Flash Player升级到9.0.124
    不同情况下病毒查杀技巧不同情况下病毒查杀技巧
    在系统里对U盘写保护防毒在系统里对U盘写保护防毒
    win32.virut病毒的清除方法win32.virut病毒的清除方法
    当病毒囚禁了输入法当病毒囚禁了输入法
    教你识别危险进程教你识别危险进程
    完美解决双击无法打开C、D、E、F盘等Autorun病毒完美解决双击无法打开C、D、E、F盘等Autorun病毒
    MIDI机器狗MIDI机器狗
    网络资源推荐
    站务联系:XBell@163.com 在线QQ:573861490
    备案序号:粤ICP备06093858号
    版权所有 2006 电脑维修知识网 最佳分辨率 1024 X 768
    Copyright © Http://www.PcHiHi.com/ All rights reserved.