Trojan-PSW.Win32.QQShou.dm(ravsetek.exe)QQ木马手动清除_电脑软硬件应用网

文件名称：ravsetek.exe

文件大小：66,044 bytes

病毒命名：Trojan-PSW.Win32.QQShou.dm

文件MD5：AA3840D8DC3F952DB2E56A07418E8ABE

加壳方式：UPX

病毒类型：QQ大盗

主要行为：

1、释放文件：

C:\windows\system32\ravsetek.exe 66,044 bytes

C:\windows\system32\psapi.lib 20,098 bytes

C:\windows\system32\winsynei.dll 30 bytes （配置文件）

2、添加启动项：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Rapdateio = "C:\windows\system32\ravsetek.exe"

3、尝试关闭一些安全工具，比如QQKAV。

4、尝试盗感染计算机的QQ号和密码，并发送外部。

解决方法：

1、下载SREng(可到down.45its.com下载)，然后断开网络连接。

2、删除该项：Rapdateio

3、重启计算机，后删除文件：

C:\windows\system32\ravsetek.exe 66,044 bytes

C:\windows\system32\psapi.lib 20,098 bytes

C:\windows\system32\winsynei.dll 30 bytes

4、修改QQ密码

最新热点		最新推荐		相关文章
				删不掉的"淘宝图标"来侵教你删"淘宝… 微软高危漏洞"快捷方式自动执行"手工… acad.vlx删除方法 360se.exe病毒清除解决方案 regedit32.exe 病毒清除解决方案 3874jr98.exe,long.exe等病毒清除解… RG8.tmp病毒清除解决方案 139ujf939.exe,2.exe等病毒清除解决… EntSoQn.exe病毒清除解决方案 360safess.net.exe等病毒清除解决方…