Trojan-PSW.Win32.QQShou.dm(ravsetek.exe)QQ木马手动清除

时间:2008-06-18 21:59:24 来源:孤独更可靠作者: 点击:次出处:技术无忧

关键字：qq 木马病毒 SREng QQ密码

文件名称：ravsetek.exe

文件大小：66,044 bytes

病毒命名：Trojan-PSW.Win32.QQShou.dm

文件MD5：AA3840D8DC3F952DB2E56A07418E8ABE

加壳方式：UPX

病毒类型：QQ大盗

主要行为：

1、释放文件：

C:\windows\system32\ravsetek.exe 66,044 bytes

C:\windows\system32\psapi.lib 20,098 bytes

C:\windows\system32\winsynei.dll 30 bytes （配置文件）

2、添加启动项：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Rapdateio = "C:\windows\system32\ravsetek.exe"

3、尝试关闭一些安全工具，比如QQKAV。

4、尝试盗取感染计算机的QQ号和密码，并发送外部。

解决方法：

1、下载SREng然后断开网络连接。

2、删除该项：Rapdateio

3、重启计算机，后删除文件：

C:\windows\system32\ravsetek.exe 66,044 bytes

C:\windows\system32\psapi.lib 20,098 bytes

C:\windows\system32\winsynei.dll 30 bytes

4、修改QQ密码

技术无忧.com

amvo.exe(PWS-LegMir.gen.k)木马手动解决 (2008-05-28 20:45:10)
U盘病毒vistaAA.exe的手动查杀 (2008-05-28 20:43:29)
秘笈：普通QQ号也能克隆QQ好友 (2008-05-08 19:30:56)
072FD62D.chm 072FD62D.dll 病毒手动解决 (2008-05-08 19:29:43)
svchost.exe（Backdoor.IRC.Bot）IRC后门病毒清除 (2008-05-08 19:28:51)
Trojan.DL.Wigon.Gen.6(WinNt32.dll)病毒手动查杀 (2008-04-30 19:43:52)
病毒破坏致不能切换输入法的解决办法 (2008-04-23 21:13:58)
病毒样本file.exe简单分析和解决 (2008-04-23 21:13:01)
Trojan-PSW.Win32.OnLineGames.yzt病毒手动查杀 (2008-04-23 20:25:59)
QQ2008会员运动会属性修炼馆任务答案 (2008-04-20 19:09:55)

文章评论

共有 0 位网友发表了评论此处只显示部分留言点击查看完整评论页面