电脑软硬件应用网
当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文
[图文]Trojan.PWS.Qqrobber.163病毒(SYS.COM,autorun.inf)清除教程
Trojan.PWS.Qqrobber.163病毒(SYS.COM,autorun.inf)清除教程
2006-12-1 11:29:46  文/teYqiu   出处:天下无毒   
File size: 81541 bytes
MD5: 08f56bcb99ca1ff8cd2e921c31bebc04
SHA1: 6af8caae8c501d9793ff3ba305474f30593dec1a
packers: ORIEN
packers: ORiEN

1、特征病毒将释放文件SYS.COM ,autorun.inf到每个硬盘分区及可能的移动盘的根目录下,以获得双击磁盘盘符被执行的机会。其中 autorun.inf内容如下:

[AutoRun]
open=SYS.COM
shellexecute=SYS.COM
shell\Auto\command=SYS.COM

Dr. Web 报为 Trojan.PWS.Qqrobber.163

2、手动清除
右键--打开中选择打开磁盘,将隐藏文件显示 ,删除各磁盘根目录下的SYS.COM和autorun.inf
(可以借助工具删autorun.inf 重启后再删sys.com)

~~~~~对于这个病毒,其他的杀毒软件表现如何呢?

AntiVir
Found Trojan/PSW.Delf.NX.14
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found GenPack:Generic.Malware.SP!Pk!g.B68E0D40
ClamAV
Found nothing
Dr.Web
Found Trojan.PWS.Qqrobber.163
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found Trojan-PSW.Win32.Delf.nx
Fortinet
Found nothing
Kaspersky Anti-Virus
Found Trojan-PSW.Win32.Delf.nx
NOD32
Found a variant of Win32/PSW.QQPass.JF
Norman Virus Control
Found W32/QQRob.gen1
VirusBuster
Found nothing
VBA32
Found Trojan-Spy.Delf.16 (paranoid heuristics) (probable variant)
  • 上一篇文章:

  • 下一篇文章:
    • 最新热点 最新推荐 相关文章
    删不掉的"淘宝图标"来侵 教你删"淘宝…
    微软高危漏洞"快捷方式自动执行"手工…
    acad.vlx删除方法
    360se.exe病毒清除解决方案
    regedit32.exe 病毒清除解决方案
    3874jr98.exe,long.exe等病毒清除解…
    RG8.tmp病毒清除解决方案
    139ujf939.exe,2.exe等病毒清除解决…
    EntSoQn.exe病毒清除解决方案
    360safess.net.exe等病毒清除解决方…
    关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 |

    Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号