杭州交通信息网什么是液压行走马达:中了一个奇怪的病毒高手来看看啊。
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/28 23:50:24
打开了一个网页,然后他自动把我的瑞星都给删了,网页打不开,安全模式进不了,每次一开机就自动下一个东西,QQ打不开.还有很多状况。这玩意怎么弄啊?
现在只能运行--MSCONFIG 然后选择仅加载系统基本设备和服务 才能正常打开网页上QQ.但这样声音什么的全都没了.这是什么病毒啊?应该怎么弄啊?我是XP系统.如果解决了我会高分送上的.(不想格系统)
pyjjkdll.dll,pyjjkq.dll,appeventtmp.exe,appcheck.dat,appevent.exe,appcheck.dll 瑞星总杀他有病毒而且删了就又出来了.
现在只能运行--MSCONFIG 然后选择仅加载系统基本设备和服务 才能正常打开网页上QQ.但这样声音什么的全都没了.这是什么病毒啊?应该怎么弄啊?我是XP系统.如果解决了我会高分送上的.(不想格系统)
pyjjkdll.dll,pyjjkq.dll,appeventtmp.exe,appcheck.dat,appevent.exe,appcheck.dll 瑞星总杀他有病毒而且删了就又出来了.
这个QQ大盗是最近才出的,真实名字叫QQ大杀器
附带蠕虫传播,很难清除,杀毒软件大部分都杀不到,更杀不掉
进程文件: PYJJKIME 或 PYJJKIME.exe
进程位置: 系统目录
程序名称: QQ大盗变种p
程序用途: 盗取QQ密码的蠕虫木马
进程分析: 通过QQ自动发消息或网马传播,该病毒修改注册表创建Policies\Explorer\Run/DhcpCep项实现自启动,并将病毒模块pyjjkdll.dll注入进程运行,在系统目录内还复制有多个文件
清除步骤
==========
1. 删除文件:
%System%\PYJJKIME.exe
%System%\pyjjkq.bak
%System%\pyjjkq.dll
2. 重新启动计算机
3. 删除文件:
%System%\pyjjkdll.dll
4. 删除注册表启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"DhcpCep"="%System%\PYJJKIME.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"PYJJIME"="%System%\PYJJKIME.exe"
现在只能运行--MSCONFIG 然后选择仅加载系统基本设备和服务
这个时候你不就可以运行杀毒软件杀毒吗?杀毒完成后再正常启动
没声音是你MSCONFIG中把声卡驱动的加载给禁止了,既然能用基本设备和服务,就可以用杀毒软件
重装..
卡巴斯基6.0杀一边就可以了。
最佳答案
低格