为什么找不到这个病毒文件
我用瑞星查到机器里有病毒: 文件名为:winscok.dll>>mian007 病毒名为Trojan.PSW.QQPass.ppi 我在隔离区里把它恢复到一个文件夹里,可是却看不到它,我打开显示系统文件和隐藏文件,依然看不到它,可是再用瑞星扫描那个文件夹,却可以查到 请问:这是怎么回事啊,我该怎么办?
winscok.dll被注入到explorer.exe进程中,它拦截了操作系统的API调用将自己隐藏起来,所以在资源管理器中看不到。如果想详细了解这方面的信息,可以到著名的System Repair Engineer(SRE)的作者SmallFrog的网站 看相关的技术文章。 你想看到那个隐藏文件,可以用IceSword等工具先将病毒进程干掉,然后将那个病毒文件改名,清理掉注册表中的病毒加载项(具体该清理哪些,用SRE扫描一下就知道了),重新启动,只要内存中没有病毒进程,就可以在资源管理器中操作它了。 到这里下载IceSword: 到这里下载SRE:
因为在Windows下,即便你选择了“显示隐藏文件”和“显示系统隐藏文件”但还是有很多文件不能显示出来,这是Windows的原因。 如果你想找到这个文件,可以在Windows安全模式下,执行你上面操作步骤就能看到了,也可以用替换法(即在桌面等其它文件夹,创建一个同名的文件,然后移动到发现病毒的那个文件夹,系统会提示你覆盖,选择覆盖,就删除了,当然可能正常模式下无法覆盖,需要重启计算机进入安全模式下才能覆盖),另外使用冰刃也可以直接看到,不过一些计算机和该软件存在兼容性问题可能运行该软件导致计算机重启。
Trojan.PSW.QQPass.ppi 是盗窃QQ密码的木马
Trojan.PWS.QQPass专杀工具
Trojan.PSW.QQPass.ppi 是盗窃QQ密码的木马 用这个就可以杀: 推荐你使用免费的、汉化的、自动升级的AVG Anti-Spyware 全中文的操作界面 安装后首先升级 将“扫描器”-“设置”中“如何操作”设置为“删除” 然后执行“完整系统扫描”(扫描占用资源较大,应该单独执行) 对扫描结果点“应用所有操作”即可全部删除
病毒由三个文件组成:“WINSCOK.EXE”、“winscok.dll”和“Install.dll”。其中winscok.dll被注入到explorer.exe进程中。每隔0.1秒钟,试图搜索“发送”、“送信息”窗口,在QQ聊天内容后面附加引诱性信息。如“快快,刚找到的在线免费电影网站,现在搞活动,免费注册啊,很快的速度,还有很多成人片,少儿不宜哦http://*** ”等。同时搜索“传奇客户端”,试图取得传奇账户和密码发送到指定邮箱。 你为什么要把他恢复出来看呢?研究?
答:里面有反间谍软件下载。专杀木马的。详情>>
答:可能是盗版的使用KV2005详情>>
答:你只需要重起电脑,点击F8进入安全模式,选择Administrator用户进入,你在控制面板里的用户管理里,就可以任意更改你的管理员密码详情>>
