怎么杀Trojan.PSW.QQPass.pou?

发布网友发布时间：2022-05-12 11:38

共5个回答

热心网友时间：2023-08-18 16:38

关于QQ通行证（Trojan.PSW.QQPass）完全手工查杀办法。BY Greysign
请尊重原创作者转贴请别把作者名字删除.谢谢.
8月6日晚我朋友中了那个毒.那时候网络上完全没有资料.汗死我.只能硬上了.事后才发觉那是新病毒.连瑞星也在7号下午才发橙色2号警告通报.
我看完通报后发现瑞星只出了专杀工具却没有把病毒行为分析出来.所以我现在把那天的过程回忆出来/可能会有缺漏.只能给大家做做参考.
这个病毒会启动一个伪系统进程SVOHOST.EXE.是不是和SVCHOST很象呢.所以我们要先把这个进程结束掉.OK.这时候杀毒软件就已经能开启了哈.本来是不能开启的.它会把瑞星在内的一般杀毒软件都阻止掉.XP的墙也不放过.然后打开开始-运行-MSCONFIG-看启动项那里.有个SVOHOST.EXE的我们把勾去掉.然后在后面的路径里找到那个文件的所在.要看到那个病毒需要把文件夹选项里面的保护系统文件去掉勾.再点显示所有文件才能看到的./删除.
注意.1.这个病毒会通过U盘等手段传播的.我就深受其害.
2.那个病毒会在每个盘根目录建一个文件AUTORUN.INF属性SH.还有一个执行文件 SXS.EXE,属性也是SH
AUTORUN.INF的内容就是每次双击打开磁盘就运行SXS.EXE.因为它把磁盘右键菜单里面第一个内容给为AUTO.我们双击的时候就又恢复病毒了.要注意杀的时候用右键.然后选择打开进入盘内删除掉AUTORUN.INF和SXS.EXE.
对了.假如连文件夹选项也给篡改了的话.只能用ATTRIB来实行解除那些文件的隐藏属性了.在运行里面输入CMD.打开MS-DOS.
记得看好:
ATTRIB C:\WINDOWS\SYSTEM32\SVOHOST -S -H
-S就是驱除系统属性-H就是去掉隐藏属性了/那样我们就能看到他们了./关于AUTORUN.INF和SXS.EXE也可以使用同样办法来处理.命令格式如下:
ATTRIB 路径 -S -H
弄好了之后就把他们[SVOHOST.EXE/AUTORUN.INF/SXS.EXE]都删除了.
然后把电脑注销了或者重起一下.看看病毒进程还在不.病毒文件还在不.实在不行去瑞星下载专杀.
还是搞不定或者有什么意见和建议.补充什么的加我QQ吧.279506627加的时候说明Trojan.PSW.QQPass
谢谢大家.请保留作者原创字样.
BY Greysign
2006.8.16.20:32
问题补充：大家等多一下.我再把今天查杀的病毒Trojan.PSW.QQGame.v完全手工查杀步骤发出来/过后还会有CTFMON.EXE解剖报告

热心网友时间：2023-08-18 16:39

引用内容

8月初出现了大量针对主流杀毒软件编写的恶性病毒。它们除了具有常见危害外，还会造成主流杀毒软件

和个人防火墙无法打开，甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。

瑞星“橙色八月专用提取清除工具”专门针对此类病毒编写，可清除“QQ通行证（Trojan.PSW.QQPass）

”、“传奇终结者（Trojan.PSW.Lmir）”、“密西木马（Trojan.psw.misc）”等病毒及其变种。没有安

装瑞星杀毒软件的用户可免费下载使用。

注：建议您重新启动计算机，按住F8键，选择“安全模式”，进入后使用此工具杀毒。

附：病毒列表上的病毒主要针对以下安全软件

卡巴斯基
Symantec AntiVirus
瑞星
江民杀毒软件
天网防火墙个人版
噬菌体
木马克星
金山毒霸

sxs.exe病毒手动删除方法作者: Eliuzd
有史以来第一次遭遇如此顽固的病毒，网上找了找，没有统一的名字，瑞星称为 Trojan.PSW.QQPass.pqb

病毒，我就叫它 sxs.exe病毒吧

重装系统后，双击分区盘又中了，郁闷，瑞星自动关闭无法打开，决定手动将其删除

现象：系统文件隐藏无法显示，双击盘符无反映，任务管理器发现 sxs.exe 或者 svohost.exe （与系统

进程 svchost.exe 一字之差），杀毒软件实时监控自动关闭并无法打开

找了网上许多方法，无法有效删除，并且没有专杀工具

手动删除“sxs.exe病毒”方法：

在以下整个过程中不得双击分区盘，需要打开时用鼠标右键——打开

一、关闭病毒进程

Ctrl + Alt + Del 任务管理器，在进程中查找 sxs 或 SVOHOST（不是SVCHOST，相差一个字母），有的

话就将它结束掉

二、显示出被隐藏的系统文件

运行——regedit

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden

\SHOWALL，将CheckedValue键值修改为1

这里要注意，病毒会把本来有效的DWORD值CheckedValue删除掉，新建了一个无效的字符串值

CheckedValue，并且把键值改为0！我们将这个改为1是毫无作用的。（有部分病毒变种会直接把这个

CheckedValue给删掉，只需和下面一样，自己再重新建一个就可以了）

方法：删除此CheckedValue键值，单击右键新建——Dword值——命名为CheckedValue，然后修改它的键

值为1，这样就可以选择“显示所有隐藏文件”和“显示系统文件”。

在文件夹——工具——文件夹选项中将系统文件和隐藏文件设置为显示

三、删除病毒

在分区盘上单击鼠标右键——打开，看到每个盘跟目录下有 autorun.inf 和 sxs.exe 两个文件，将其删

除。

四、删除病毒的自动运行项

打开注册表运行——regedit

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Run

下找到 SoundMam 键值，可能有两个，删除其中的键值为 C:\\WINDOWS\system32\SVOHOST.exe 的

最后到 C:\\WINDOWS\system32\ 目录下删除 SVOHOST.exe 或 sxs.exe

重启电脑后，发现杀毒软件可以打开，分区盘双击可以打开了。

五、后续

杀毒软件实时监控可以打开，但开机无法自动运行

最简单的办法，执行杀毒软件的添加删除组件——修复，即可

热心网友时间：2023-08-18 16:39

这个病毒在C 盘中的SYSTEM 和SYSTEM2 中冒充CTFMON 仔细看是CIFMON 且复制一个无法删除的文件只要系统在运行就自动恢复最好的方法是重装系统这个病毒不属于木马病毒他是冒充系统文件的病毒所以注册表中没用杀毒软件没法分辨可自行尝试杀软对查到的病毒木马，一般会给出病毒的名字和病毒文件的名字和路径，开始--运行--regedit，打开注册表，在注册表菜单内利用查找功能，查找这个病毒文件名，不是病毒名哟，找到的项目就点右键--删除；如果是有不让删除的，就用到这个工具--IceSword的，中文名字“冰刃”，对照那个删除不了的项目的位置，用冰刃的注册表功能删除，清楚了吧----这是把注册表打开了两次，这个删不了，用那个删；注册表时删除干净后，再用冰刃按照病毒文件的路径（位置）删除掉就行了

热心网友时间：2023-08-18 16:40

杀软对查到的病毒木马，一般会给出病毒的名字和病毒文件的名字和路径，开始--运行--regedit，打开注册表，在注册表菜单内利用查找功能，查找这个病毒文件名，不是病毒名哟，找到的项目就点右键--删除；如果是有不让删除的，就用到这个工具--IceSword的，中文名字“冰刃”，对照那个删除不了的项目的位置，用冰刃的注册表功能删除，清楚了吧----这是把注册表打开了两次，这个删不了，用那个删；注册表时删除干净后，再用冰刃按照病毒文件的路径（位置）删除掉就行了

热心网友时间：2023-08-18 16:40

用u盘杀毒，不知道你是不是安装的瑞星正版的，在瑞星官网上有u盘杀毒方法，可以杀此毒，或者用落吨也可以