江阴巡天网络:关于QQ通行证（Trojan.PSW.QQPass）完全手工查杀办法公布

关于QQ通行证（Trojan.PSW.QQPass）完全手工查杀办法。BY Greysign
请尊重原创作者转贴请别把作者名字删除.谢谢.
8月6日晚我朋友中了那个毒.那时候网络上完全没有资料.汗死我.只能硬上了.事后才发觉那是新病毒.连瑞星也在7号下午才发橙色2号警告通报.
我看完通报后发现瑞星只出了专杀工具却没有把病毒行为分析出来.所以我现在把那天的过程回忆出来/可能会有缺漏.只能给大家做做参考.
这个病毒会启动一个伪系统进程SVOHOST.EXE.是不是和SVCHOST很象呢.所以我们要先把这个进程结束掉.OK.这时候杀毒软件就已经能开启了哈.本来是不能开启的.它会把瑞星在内的一般杀毒软件都阻止掉.XP的墙也不放过.然后打开开始-运行-MSCONFIG-看启动项那里.有个SVOHOST.EXE的我们把勾去掉.然后在后面的路径里找到那个文件的所在.要看到那个病毒需要把文件夹选项里面的保护系统文件去掉勾.再点显示所有文件才能看到的./删除.
注意.1.这个病毒会通过U盘等手段传播的.我就深受其害.
2.那个病毒会在每个盘根目录建一个文件AUTORUN.INF属性SH.还有一个执行文件 SXS.EXE,属性也是SH
AUTORUN.INF的内容就是每次双击打开磁盘就运行SXS.EXE.因为它把磁盘右键菜单 里面第一个内容给为AUTO.我们双击的时候就又恢复病毒了.要注意杀的时候用右 键.然后选择打开进入盘内删除掉AUTORUN.INF和SXS.EXE.
对了.假如连文件夹选项也给篡改了的话.只能用ATTRIB来实行解除那些文件的隐藏属性了.在运行里面输入CMD.打开MS-DOS.
记得看好:
ATTRIB C:\WINDOWS\SYSTEM32\SVOHOST -S -H
-S就是驱除系统属性-H就是去掉隐藏属性了/那样我们就能看到他们了./关于AUTORUN.INF和SXS.EXE也可以使用同样办法来处理.命令格式如下:
ATTRIB 路径 -S -H
弄好了之后就把他们[SVOHOST.EXE/AUTORUN.INF/SXS.EXE]都删除了.
然后把电脑注销了或者重起一下.看看病毒进程还在不.病毒文件还在不.实在不行去瑞星下载专杀.
还是搞不定或者有什么意见和建议.补充什么的加我QQ吧.279506627加的时候说明Trojan.PSW.QQPass
谢谢大家.请保留作者原创字样.
BY Greysign
2006.8.16.20:32
大家等多一下.我再把今天查杀的病毒Trojan.PSW.QQGame.v完全手工查杀步骤发出来/过后还会有CTFMON.EXE解剖报告