我的机中了个盗Q木马

来源：百度知道编辑：UC知道时间：2024/06/30 19:09:09

登陆框下面会出来个小键盘,谁知道或者中过这个木马,是如何解决的!我用过瑞星,AVG!请问是怎么解决的!

郁闷,那不是木马,是正常的,你可以把小键盘取消啊

技术分析
==========

这是一个盗Q木马，主程序是system.jmp，是CISRT2006025中WinHook.jmp的变种，system.jmp是exe文件，运行后复制自身到%ProgramFiles%\Internet Explorer\PLUGINS\system.jmp，并释放system.sys，创建ShellExecuteHooks：

CODE:[Copy to clipboard][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{6E44887F-5214-41F2-AB46-4728735C4CC6}"=""

[HKEY_CLASSES_ROOT\CLSID\{6E44887F-5214-41F2-AB46-4728735C4CC6}\InProcServer32]
@="%ProgramFiles%\Internet Explorer\PLUGINS\system.sys"
添加注册表信息：

CODE:[Copy to clipboard][HKEY_CURRENT_USER\Software\Ms\QQHooker6]
尝试访问网络下载其它木马程序。

清除步骤
==========

1. 删除病毒创建的ShellExecuteHooks：

CODE:[Copy to clipboard][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
&qu

我的机中了个盗Q木马我的电脑中木马了，QQ被盗了，可是那人没改密码，就是偷了我200多个Q币。我的机子遭木马了，Q号都掉了2个中了个我杀不了的木马，怎么办啊？我的电脑中了盗Q木马，QQ医生被破坏，safe.qq.com上不去，怎么办？我的机中了QQ木马我中了7个木马我的电脑中10个木马，杀了又出现了，有梦幻木马，征途木马…怎么办？跪求：给我个盗Q木马今天我玩水浒Q传的时候经常掉线，请问是不是中了木马了？？