已解决问题 - 浏览286次
下一个已解决问题
一剑捅江湖
我的QQ中马了,请问哪位高手能怎样处理吗?
中马的表现是这样的
打开QQ或TM的图表都会自动连接一个QQ号申请的东西
看着和腾讯的差不多呵
然后就登不了QQ
看得出来是个盗号和密码的东西
明明还没有打开
然后却有一个TIMPlatform进程
请问高手这是什么木马?
怎样彻底处理掉它?
补充 - 2006-05-30 12:08:24
而且在关了那个申请的东西后
那个TIMPlatform进程仍会运行的
补充 - 2006-05-30 12:10:58
用avast杀说那个文件叫LoginCtrl.dll
但是查杀了却根本没用的
-
今天,在珊瑚虫论坛上看说是avast的误报
唉,换了杀毒软件以后就正常了
可之前用的很好啊
也没误报过啊
看来是升级病毒库给搞的
国外和国内的东西还是有鸿沟啊
最佳答案 - 由提问者2006-06-07 15:44:28选出
从现在看来,你是中了QQ木马了,你已经知道了病毒文件的进程了,这样就好办了。
1.先进入安全模式,先把TIMPlatform进程关掉。
2.在电脑中搜索文件。找到后立刻删掉。再找相关TIMPlatform的文件,找到后立刻删掉。
3.运行->regedit进入注册表编辑器。编辑前最好备份注册表,因为注册表误操作会引起系统瘫痪的。
4.在注册表中搜索LoginCtrl.dll 和TIMPlatform的注册项,找到后就删掉注册项(这些注册项是病毒的自启动项,也就是你关掉进程后又会出现的原因了)。。
正常重启计算机,看看是否还有病毒文件的进程。如果没有说明操作成功了。如果还有可能是你没有把病毒文件名说清,没有删掉病毒文件和相关自启动项,操作失败。
如果还有问题就用QQ联系我
QQ:446917980
参考资料
本人经验
提问者对最佳答案的评价
3x
其他回答(1)
-
你知道是哪个进程,就可以找到要关的可运的程序。如DLL。EXE等,
找到之后删除就可以了。
哪果不能删除,就重启机子,按F8到安全模式里去,删除就可以了。
