微点交流论坛

标题: 中招了盗号木马。无语中...期待解救。 [打印本页]

作者: fengshukk 时间: 2010-8-8 00:57 标题: 中招了盗号木马。无语中...期待解救。

中招了最新的盗号木马Trojan-GameThief.Win32.OnLineGames.snyf。现在还无法清除。重新安装QQ是解决不了问题的。明天只能重新安装系统。有高手请指点。。曾经试过被盗了Q币，我聪明了，以后只要使用Q币都要经过手机认证，没有手机认证谁也盗不了。不过好像也没什么Q币了。哈哈。。今天上午就发现QQ有问题了，下午回来就收到群友的提示。《如果你看到群里有《女人必看》的压缩共享文件，请千万不要下载打开。一旦你打开他，病毒会自动上传到你的其他qq群，并且盗走你的qq号。目前已经有过十万用户中招。金山安全已经发布了预警。>

一时间没注意就染上了，真郁闷。卡巴斯基杀不掉。

微点也不起作用了，NND病毒就是这样横行霸道。唯我独尊、网上查了这个病毒，还没有切底解决的方法。金山知道又如何？明天等等你的消息吧，明晚不行我就不等你了。直接把系统做掉。病毒风向标就是查找不到有以《snyf》结尾的病毒。祈祷吧。我见周公去，等杀毒软件的人忙去吧。
http://mpicture.micropoint.com.c ... 2f42d8431689a5b16af
http://mpicture.micropoint.com.c ... a3c7dc2ac27a9cb2c09

[ Last edited by fengshukk on 2010-8-8 at 01:00 ]

作者: Legend 时间: 2010-8-8 01:11
请楼主将相关文件和微点技术支持信息（微点主界面--辅助功能--生产技术支持信息勾选包含相关文件）一起发生到 virus@micropoint.com.cn 我们具体分析一下再和您联系

作者: 剑神无边 时间: 2010-8-8 01:20
建议楼主看看这个

【只因特性而沉默献给不了解微点的人】

http://www.weidian.org/news/496.html

鉴于安全软件的特殊性，不建议在一个系统上安装多个安全软件产品

避免一些冲突卡机以及一些不可预知的问题发生（微点和NOD32混装会造成微点漏报病毒）

其他的当然也会有冲突会造成微点判断失误，有的是隐形冲突。

如果是同时安装多款安全产品~ 如果有安全软件提示报了，

微点是不会在去拦截提示的，这是避免冲突。

作者: fengshukk 时间: 2010-8-8 08:31
谢谢楼上的2位，我已经发送了技术支持信息过去了。谢谢你们第一时间给与回复。

作者: littlefritz 时间: 2010-8-8 09:03
请问楼主是否运行的是“女人必看”这一压缩包？如果是，建议楼主
1.在C:\WINDOWS目录下找到一个scr文件，该文件可能是纯数字文件名，也可能是数字和字母相结合，但并无具体意义的文件名。并删除。
2.在相同目录下找到JoachimPeiper.dat、rxing.bat并删除
3.删除C:\Windows\system32\comres.dll和C:\Windows\system32\dllcache\comres.dll，并上百度搜索“comres.dll下载”，下载一个正常的comres.dll放入上述文件夹中
4.删除QQ软件并注意删除QQ文件夹中所有可执行文件，之后重新安装
请用户注意该建议仅供参考，可能随病毒的更新而不再有效。如果楼主怕误删可以贴一下这些图片:先运行QQ，但不要输入帐号和密码，在微点主防中，选择查看进程，帖一下所有进程的列表图、在自启动栏目中，右键选择“只显示未知项目”帖一下未知的自启动项图、在进程模块栏目中，以同样的方法帖一下未知的模块信息图、再帖一下程序生成日志中第一页的图。

作者: fengshukk 时间: 2010-8-8 09:45
回楼上，图片太多了.11张，很难发上来，请加我Q吧185917722

作者: kkxplt 时间: 2010-8-8 09:51
感谢分享！

作者: Legend 时间: 2010-8-9 09:32
未收到楼主反馈的邮件，如果楼主已发送相关邮件，请将您具体的发件邮箱地址通过论坛短消息发送给我；如未发送，请您按照2楼的方法进行发送（随信附带本贴链接），我们具体的进行分析。

作者: littlefritz 时间: 2010-8-9 09:42
楼主的问题已被解决了。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn