帮同学清除在里乱发消息的病毒MsnSvc64.exe - yzd - ITeye博客

`

yzd

浏览: 1813223 次
性别:
来自: 北京

最近访客更多访客>>

churchchen86

devcang

ecs2003

southking

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

全部博客 (1784)

社区版块

存档分类

最新评论

yeying12：强大
HTTP协议详解,你所不知道的
夏雪纷纷：据我所知，9月12日有个对于DXperience 2013新功 ...
DXperience 9.1.3
Emy：现在面临第一个坎。。
IT高薪者所具备的人格魅力
yangxiutian：很详细，楼主很会总结。
IE下 z-index 的各种坑
idleone：真心求指教，全选怎么实现
Android开发之ListView，加入CheckBox（复选框），实现选择列表

帮同学清除在里乱发消息的病毒MsnSvc64.exe

阅读更多

他中毒了，不是，是他的电脑中毒了，老通过QQ在里广发垃圾消息。这是中毒症状。

帮他杀毒，先用autoruns揪出了MsnSvc64.exe ，在Image Hijack页里以ctfmon.exe名字存在,还以DNS***的名字注册为服务了，它位于C:/windows/inf/，隐藏了。使用ProcessExplorer把所有可疑进程都干掉，再在autoruns里把启动项干掉，再干掉文件。OK

除了MsnSvc64，另外用我的肉眼揪出了下列文件：
C:/windows/system32/11.exe
C:/windows/ad_2378.exe
C:/windows/dodolook324.exe
C:/windows/my_70302.exe
C:/windows/s01.exe

C:/windows/inf/MsnSvc64.exe

拷回自己的电脑用Avast一扫，病毒、广告软件、恶意软件和木马，六个文件没一个逃过。
金山毒霸只报MsnSvc64.exe，AVG-AntiSpy一个也不报。
看来Avast就是高啊。AVG AntiSpy只是个扫间谍的工具，不是全功能的杀毒软件，可一个也没报也说不过去啊。
AVG AntiSpy可以干掉cpush.dll这个垃圾。

///后记，他的QQ确实中毒了，不是系统中毒了（好像也不能这么说吧），用一个什么专杀QQ木马的东西处理掉了，乱发QQ消息的不是MSNSVC64.exe。百度一下，这个MsnSvc64.exe病毒主要是干在网页中镶嵌广告勾当的，保存下来的网页也会被镶嵌。
如何删除MsnSvc64.exe恶意程序病毒_避暑山庄
“反病毒杀手木马下载器”病毒技术细节-来自瑞星

反病毒利器Autoruns和ProcessExplorer - 本人推荐使用的查毒杀毒辅助工具
这个乱发ＱＱ消息的病毒可以使用QQ病毒木马专杀工具 QQKav 2007清除。

分享到：

一段本机上拷贝文件的JavaScript代码 | 三问CSDN社区的产品经理

2007-10-25 16:27
浏览 887
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

fun.exe dc.exe sviq.exe win.exe专杀工具2: 一键快速全盘清除fun.exe dc.exe sviq.exe win.exe Other.exe WinSit.exe病毒并且修复注册表在线病毒扫描结果 http://r.virscan.org/report/63cf791a513cd61b9d6f5c94bb7bd787.html WinSit.exe病毒 ...

U盘出现.exe文件夹病毒的解决方法: 很多同学在实验室,微机室插U盘容易出现.exe文件夹病毒,原文件被病毒隐藏.下载这个文件解压到U盘,双击运行.然后删除.exe文件夹.最后用360或者AVAST或者NOD32右键U盘扫描一下,清除.autorun病毒即可.

LSASS.EXE和smss.exe病毒: 清除LSASS病毒和smss病毒的工具，LSASS不断变种，该作者也不断努力更新中。注意：这个软件好像是把感染病毒的文件删除，不是清除，请小心！博客地址：...

fun.exe dc.exe sviq.exe win.exe专杀工具: 快速全盘清除fun.exe dc.exe sviq.exe win.exe Other.exe WinSit.exe病毒并且修复注册表、不用格式化移动存储.哈

带.exe的文件夹图标的病毒的清除: 本程序只清除病毒文件。被隐藏的原文件夹和文件的恢复，可以使用我附带的“消除文件夹隐藏属性.bat”批处理，按照说明操作恢复即可，很简单的哟。本程序可以记录下病毒crc值在那数据文件“SmtScan.dat”中,可以将...

文件夹EXE病毒专杀: 文件夹EXE病毒专杀.rar 文件夹EXE病毒专杀.rar文件夹EXE病毒专杀.rar文件夹EXE病毒专杀.rar文件夹EXE病毒专杀.rar文件夹EXE病毒专杀.rar文件夹EXE病毒专杀.rar

FixDownadup.exe 以确保病毒完全清除: FixDownadup.exe 以确保病毒完全清除FixDownadup.exe 以确保病毒完全清除

amdcleanuputility-x64.exe: 当你卸载amd显卡驱动的时候往往清除不干净，导致新的驱动装不上，或者出现一些不知名的问题导致游戏卡顿帧数下降；此工具一键彻底清除amd驱动残留；清理过程中电脑会进入安全模式，属于正常现象；点击确定电脑重启

1KB文件夹快捷方式病毒清除专用.zip: 1KB文件夹快捷方式病毒清除专用.zip 机房、实验室文件都是快捷方式的可以试试用这个工具运行清除工具即可非常实用本人亲测可用

清除异常任务.exe: 清除异常任务.exe 清除异常任务.exe 清除异常任务.exe

SRVINSTW.EXE和msicuu.exe: 我曾经尝试过直接使用【添加或删除程序】工具卸载、清除安装目录、删除注册表内容等等各种方式综合卸载，勉强成功。现在终于找到了一个事半功倍的方法，多次尝试，未有失败,具体如下: 1.下载卸载工具，有两种：第...

Svchost.exe病毒程序清除方法: 一、svchost.exe系统程序 svchost.exe是nt核心系统的非常重要的进程，对于windows 2000、xp等不可或缺。细心的朋友会发现windows中存在多个 “svchost”进程（通过“ctrl+alt+del”键打开任务管理器，在“进程”...

网络安全之ccc.exe文件分析及病毒清除办法.pdf: 网络安全之ccc.exe文件分析及病毒清除办法.pdf

批处理自动清除CacheMgr.exe病毒: 自动删除并预防CacheMgr病毒。使用过后，该病毒不会再次感染该电脑。

病毒清除技巧 ati2evxx.exe 的清除方法: 本文介绍了ati2evxx.exe病毒的清除技巧。

清除病毒.txt: rose.exe和RavMonE.exe病毒，在杀毒之前请确认wf.reg文件与本程式在同一个目录下。 @ECHO. @echo 本程式能够查杀所有盘符内的病毒，包括软驱。 @ECHO. @Pause @ECHO. @ECHO. @ECHO. @echo ------------正在停止病毒...

如何在winXP系统中快速清除explorer.exe病毒？.docx: 如何在winXP系统中快速清除explorer.exe病毒？.docx

如何清除cmd.exe病毒.docx: 如何清除cmd.exe病毒.docx

手动清除explorer.exe病毒: 大家都知道explorer.exe用于管理Windows图形壳，包括开始菜单、任务栏、桌面和文件管理，删除该程序会导致Windows图形界面无法适用。但是它也可能成为电脑病毒。那么如何辨别？又如何删除此病毒呢？

文件夹同名病毒专杀--文件夹后缀加.exe病毒专杀: 文件夹同名病毒专杀文件夹同名病毒专杀--文件夹后缀加.exe病毒专杀我在网上收集整理的

Global site tag (gtag.js) - Google Analytics