微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 中招了盗号木马。无语中...期待解救。  

作者:
标题: 中招了盗号木马。无语中...期待解救。
fengshukk
新手上路





积分 9
发帖 9
注册 2010-8-8
#1  中招了盗号木马。无语中...期待解救。

中招了最新的盗号木马Trojan-GameThief.Win32.OnLineGames.snyf。现在还无法清除。重新安装QQ是解决不了问题的。明天只能重新安装系统。有高手请指点。。曾经试过被盗了Q币,我聪明了,以后只要使用Q币都要经过手机认证,没有手机认证谁也盗不了。不过好像也没什么Q币了。哈哈。。今天上午就发现QQ有问题了,下午回来就收到群友的提示。《如果你看到群里有《女人必看》的压缩共享文件,请千万不要下载打开。一旦你打开他,病毒会自动上传到你的其他qq群,并且盗走你的qq号。目前已经有过十万用户中招。金山安全已经发布了预警。>

一时间没注意就染上了,真郁闷。卡巴斯基杀不掉。

微点也不起作用了,NND病毒就是这样横行霸道。唯我独尊、网上查了这个病毒,还没有切底解决的方法。金山知道又如何?明天等等你的消息吧,明晚不行我就不等你了。直接把系统做掉。病毒风向标就是查找不到有以《snyf》结尾的病毒。祈祷吧。我见周公去,等杀毒软件的人忙去吧。
http://mpicture.micropoint.com.c ... 2f42d8431689a5b16af
http://mpicture.micropoint.com.c ... a3c7dc2ac27a9cb2c09

[ Last edited by fengshukk on 2010-8-8 at 01:00 ]

※ ※ ※ 本文纯属【fengshukk】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-8 00:57
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请楼主将相关文件和微点技术支持信息(微点主界面--辅助功能--生产技术支持信息  勾选包含相关文件 )一起发生到 virus@micropoint.com.cn  我们具体分析一下再和您联系

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-8-8 01:11
查看资料  发短消息   编辑帖子
剑神无边
中级用户





积分 265
发帖 273
注册 2010-5-1
#3  

建议楼主看看这个

【只因特性而沉默献给不了解微点的人】

http://www.weidian.org/news/496.html

鉴于安全软件的特殊性,不建议在一个系统上安装多个安全软件产品

避免一些冲突 卡机以及一些不可预知的问题发生(微点和NOD32混装会造成微点漏报病毒)

其他的当然也会有冲突会造成微点判断失误,有的是隐形冲突。

如果是同时安装多款安全产品~ 如果有安全软件提示报了,

微点是不会在去拦截提示的,这是避免冲突。

※ ※ ※ 本文纯属【剑神无边】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-8 01:20
查看资料  发送邮件  发短消息   编辑帖子
fengshukk
新手上路





积分 9
发帖 9
注册 2010-8-8
#4  

谢谢楼上的2位,我已经发送了技术支持信息过去了。谢谢你们第一时间给与回复。

※ ※ ※ 本文纯属【fengshukk】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-8 08:31
查看资料  发送邮件  发短消息  QQ   编辑帖子
littlefritz
版主

微点帮帮团团长


积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
#5  

请问楼主是否运行的是“女人必看”这一压缩包?如果是,建议楼主
1.在C:\WINDOWS目录下找到一个scr文件,该文件可能是纯数字文件名,也可能是数字和字母相结合,但并无具体意义的文件名。并删除。
2.在相同目录下找到JoachimPeiper.dat、rxing.bat并删除
3.删除C:\Windows\system32\comres.dll和C:\Windows\system32\dllcache\comres.dll,并上百度搜索“comres.dll下载”,下载一个正常的comres.dll放入上述文件夹中
4.删除QQ软件并注意删除QQ文件夹中所有可执行文件,之后重新安装
请用户注意该建议仅供参考,可能随病毒的更新而不再有效。如果楼主怕误删可以贴一下这些图片:先运行QQ,但不要输入帐号和密码,在微点主防中,选择查看进程,帖一下所有进程的列表图、在自启动栏目中,右键选择“只显示未知项目”帖一下未知的自启动项图、在进程模块栏目中,以同样的方法帖一下未知的模块信息图、再帖一下程序生成日志中第一页的图。

※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

2010-8-8 09:03
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
fengshukk
新手上路





积分 9
发帖 9
注册 2010-8-8
#6  

回楼上,图片太多了.11张,很难发上来,请加我Q吧185917722

※ ※ ※ 本文纯属【fengshukk】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-8 09:45
查看资料  发送邮件  发短消息  QQ   编辑帖子
kkxplt
新手上路




积分 34
发帖 34
注册 2009-1-23
来自 大中華區
#7  

感谢分享!

※ ※ ※ 本文纯属【kkxplt】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-8-8 09:51
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

未收到楼主反馈的邮件,如果楼主已发送相关邮件,请将您具体的发件邮箱地址通过论坛短消息发送给我;如未发送,请您按照2楼的方法进行发送(随信附带本贴链接),我们具体的进行分析。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-8-9 09:32
查看资料  发短消息   编辑帖子
littlefritz
版主

微点帮帮团团长


积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
#9  

楼主的问题已被解决了。

※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

2010-8-9 09:42
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号