立刻加入博客人自己的广告网

现象:

开机以后不久,在进程里面会出现多个IEXPLORE.EXE进程,用户名都是SYSTEM,杀掉进程之后,过一段时间就会重新启动这个进程。而且IEXPLORE.EXE进程的cpu占用率常常达到100%!计算机根本就无法使用。在进行拨号连网后,系统可能出现重起.甚是恼人!

此病毒自动禁用某些杀毒软件,看来全面手工杀毒的时代即将来临!

查杀方法:

此病毒类似灰鸽子病毒,但专杀工具无法杀除,显然是改后的变种.下面提供几种手工杀毒的方法.

1.关于usbme.sys的清除教程

刚才访问网页时卡巴提示有病毒,路径是C:/WINDOWS/system32/drivers/usbme.sys的这个文件,我没删它想看看有啥效果,貌似病毒建立了进程IEXPLORER.EXE ,用户名为SYSTEM,之后陆续建立了几个为IEXPLORER.EXE 的进程,且CPU占有率达99%,害我差点死机,之后我结束了该进程查杀刚才的目录,没找到病毒源文件,我怀疑病毒仍然存在,因为IEXPLORER.EXE 进程结束之后依然能再出来,之后我用了procexp找了该进程硬盘位置,提示C:/Program Files/Internet Explorer/IEXPLORE,应该是微软的IE,运行之后没发现问题,之后又陆续结束了几次IEXPLORER.EXE 用户名为SYSTEM的进程,直到其不再出现.无病毒反映.但是在打开QQ(别的程序没试)时显示病毒C:/WINDOWS/system32/drivers/usbme.sys,且每次删完下次依然存在,此病毒进程不在开机运行里,个人认为产生IEXPLORER.EXE 进程及其他作用只是其发作的效果,病毒源文件仍未找到,估计杀毒软件应该可以清除,我想问问各位学长的看法以及病毒原理,我有说错的地方希望给予指点,还有个想问的是系统文件里是不是有个后缀为_hook.dll的文件啊,我查的时候找到一个8K的,要么是灰鸽子?不太了解啊~~感谢大家给予指点.

经过我2个小时的奋战(有点夸张的说),终于解决了问题,具体删除我是在安全模式下进行的,此病毒分为4部分,1是在注册表里HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer/Run下的"9"="%System%/vpcrm.exe"(或twunk32.exe)开机运行键,删了,2是%system%/Drivers/usbme.sys这个文件,只能在DOS或安全模式下进行删除.3为QQ安装目录下的TIMPlatfrom.exe文件(上面我也提到病毒是将正常的QQ文件TIMPlatform.exe复制为TIMPlatfrom.exe,并将自身复制为正常的QQ文件)我首先修改了TIMPlatfrom.exe文件名,可惜和该目录下的文件名重复,但是我打开隐藏文件也没能看到那个病毒的文件,我只能先把被病毒修改后的原QQ文件复制到了别的地方,改名,然后再复制回来,这时我看到了可以覆盖病毒的那个25K左右的文件,覆盖后运行QQ,出现正常的TIMPlatform.exe进程.4为vpcrm.exe"(或twunk32.exe)文件,网上都说有这个文件的,我没找到,后来卡巴杀毒时找到了.

2. usbme.sys木马病毒,名称:“猎手变种fa”(PSWTroj.Mir.fa)
  病毒特点:该病毒是一个盗取用户QQ账号的木马,通过获得QQ游戏窗口的方式获取用户账号信息并发送到指定网址。
  发作现象:病毒运行后,将自身复制为%system%/vpcrm.exe,并释放文件%system%/Drivers/usbme.sys。将正常的QQ文件TIMPlatform.exe复制为TIMPlatfrom.exe,并将自身复制为正常的QQ文件。

改了TIMPlatform.exe进程,
把QQ卸载以后清理注册表临时文件,杀毒后到官方去下载新QQ

1、点击:“开始”、“运行”。键入regedit,按回车。清理注册表:
(1)展开:HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Windows
删除:"load"=""
(2)展开:HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer/Run :
删除:"twin"="X://windows//system32//twunk32.exe"
2、重启。显示隐藏文件。
3、删除X:/windows/system32/twunk32.exe。

4、卸载QQ。重新安装。因为QQ文件夹中的TIMPlatform.exe已被病毒覆盖。

相关文章:

修改权限防止病毒或木马等破坏您的系统

都是自动更新惹得祸

彻底查杀维金ViKing病毒

通过对一个病毒源码的分析,了解VBS脚本语言的应用

Hooks(钩子)监听消息的方法

常见木马清除法

<script type="text/javascript"> google_ad_client = "pub-2416224910262877"; google_ad_width = 728; google_ad_height = 90; google_ad_format = "728x90_as"; google_ad_channel = ""; google_color_border = "E1771E"; google_color_bg = "FFFFFF"; google_color_link = "0000FF"; google_color_text = "000000"; google_color_url = "008000"; </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>

盗取QQ密码的顽固的IEXPLORE.EXE病毒相关推荐

  1. 盗取QQ密码的Trojan.PSW.QQPass.rky正通过QQ信息中的网址传播

    endurer 原创 2007-01-29 第1版 QQ收到如下信息: /------- hxxp://www.a**hw**l**q*t.com/**1*23**.html 这里有我的照片大家来看下 ...

  2. 深度剖析QQ密码被盗原因

    一.QQ密码被盗另类原因 除了一般的键盘记录机和常见的木马如冰河变种.网络神偷等以外,目前有许多专门针对QQ的盗密软件,由于是专用工具,所以对我们的QQ密码威胁非常大!这类软件都有一个共同点,就是通过 ...

  3. 真相永远只有一个!柯南病毒专偷QQ密码(1119)1

    真相永远只有一个 "柯南"病毒专偷QQ密码 备选: "真相永远只有一个",病毒借柯南隐身 盗号蠕虫竟然假借知名动漫人物"名侦探柯南"的形象, ...

  4. qq怎样防盗 qq密码如何防盗

    1. 去腾讯申请密码保护,这样如果密码被破解或自己忘记了还可以利用密码保护功能取回来. 2. QQ密码的位数一定要超过8位,而且最好包含数字.字母和特殊符号,否则以现代计算机的超强计算能力,要想暴力破 ...

  5. 专偷密码的“偷密婆” 疯狂盗取QQ帐号

    "偷密婆"(Win32.Troj.Downloader.c.45056)这是一个木马程序,能够关闭360安全 卫士,创建单独线程监控注册表禁止显示隐藏文件,建立网络连接,从网络下载 ...

  6. qq密码自动测试软件,QQ2004测试版密码获取演示

    QQ2004测试版密码获取演示 2004-6-2 19:14 2715 QQ2004测试版密码获取演示 2004-6-2 19:14 2715 水平不高,请大家包涵 最近快毕业了,比较忙.... 如果 ...

  7. php 验证qq密码错误,QQ输入正确密码却验证错误的解决办法

    近期收到部分用户反馈:在腾讯软件中心下载最新的QQ版本或升级当前QQ版本后,发现输入正确的登录密码,却出现验证错误的提示,但该帐号可以顺利登录QQ论坛.请遇到此类问题的用户查看以下原因,我们希望可以帮 ...

  8. QQ上保险我的QQ密码谁也偷不走

    很多用户对于QQ密码丢失.网游账号被盗等都很头疼,往往装了很多软件,想了很多办法仍然无济于事.那么,***是如何窃取用户密码的,我们具体应该如何防范呢?下面的分析将解决这个问题. 瑞星反病毒监测网统计 ...

  9. 教你如何找回被盗的QQ密码(转贴)

    目前QQ木马品种繁多,功能强大,且易学易用,连初学者也会用!正因为这样,QQ木马才那么容易泛滥成灾,现在的网吧,学校机房--30%都可能被人装上了木马,况且大家的防盗意识不高,QQ被盗已是常见事.当Q ...

最新文章

  1. java web如何配置ask_Javaweb新手之路之JavaWeb开发环境配置篇
  2. 08 / LiveVideoStack主编观察:开源RTC的机会来了吗?
  3. uva 11997 K Smallest Sums 优先队列处理多路归并问题
  4. [html] 移动端如何让页面强制横屏显示?
  5. 前端学习(2350):condition启动模式配置
  6. MFC基于多文档框架(对话框内嵌office控件(word文档))
  7. matlab 刻度间隔,matlab – 地图的主要和次要刻度?
  8. drools的可升级读写锁探究
  9. 【Redis】redis JedisDataException: ERR Client sent AUTH, but no password is set
  10. 【彻底解决】django migrate (mysql.W002) 【专治强迫症】
  11. android 安卓editext默认弹出英文输入法,只能输入英文与数字
  12. python的http请求和应答_python通过get,post方式发送http请求和接收http响应的方法,pythonget...
  13. linux 交叉编译器作用,Linux下交叉编译器学习
  14. 基于stm32单片机语音LD3320控制直流电机智能座椅LCD1602显示人体重量薄膜压力传感器设计
  15. 神经网络算法的关键参数,神经网络计算方法
  16. 04年学计算机,成都电子科大计算机学院04年专业?
  17. android内置so库,带so库的apk正确内置到system/app详解
  18. 【6GHz矩形贴片天线设计与分析】
  19. [转]stm32 sdio写入速度 SD卡【好文章】[F1开发板通用] 战舰STM32F103开发板 SDIO写入速度测试(使用FATFS)
  20. 信息系统故障分析案例---------记一次性能检测系统故障排查

热门文章

  1. 《水经注地图服务》图层管理介绍
  2. 柔性电子:动态识别物理信号的柔性聚合物传感器
  3. 核心人才的管理方式(领导者必读)
  4. Skia深入分析5——skia文字绘制的实现
  5. 如何快速全选文件夹内的文件
  6. 智能编程和乐高机器人的区别
  7. k8s-CKS真题-CIS基准测试与安全扫描
  8. 安卓开发-Parcel机制
  9. MVC3.0中直接在VS中浏览cshtml页面
  10. 官方免费工具(ODT)安装新版 Office2021【视频演示】