手工清除QQ尾巴yuuikkj.exe（Kaspersky报为-Trojan-Proxy.Win32.Agent.iu，瑞星报为Trojan.QQ.MsgSender.ao）(第1版)

• endurer　原创

  2006-03-21 第1版

  该QQ尾巴会自动发送：“我的QQ号码已经改变，这是新的QQ号码”之类的信息（晚上再贴上有关图片），并传送扩展名为.pif的文件。

  在上个星期已经发现这个QQ尾巴了。昨晚有位网友也中了这个东东。利用QQ的远程协助进行助理。

  到http://endurer.ys168.com，下载HijackThis，扫描log，未见异常。

  再用HijackThis生成启动项列表，发现一个可疑的服务：

   

  ---

   

  yuuikkj: D:\WINDOWS\system32\yuuikkj.EXE -service (autostart)
  

  ---

   

  *endurer注：该网友的Windows系统安装在D盘。

  找到文件D:\WINDOWS\system32\yuuikkj.EXE，打包备份，然后删除。

  在D:\WINDOWS\system32里还可以看到此QQ尾巴自动发送的文件，全部删除。

  开始--》控制面板--》管理工具--》服务，把yuuikkj服务禁用。

  打开注册表编辑器，展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl\SetService，找到并删除yuuikkj子键。

  重新启动计算机。

  对于此QQ尾巴文件yuuikkj.EXE，Kaspersky报为Trojan-Proxy.Win32.Agent.iu，瑞星报为Trojan.QQ.MsgSender.ao。

  BTW，在该网友的电脑上还发现了灰鸽子的一个新变种，也手工清除了，有空再表述。

  （出处：网侠）

• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 手工清除QQ尾巴yuuikkj.exe（Kaspersky报为-Trojan-Proxy.Win32.Agent.iu，瑞星报为Trojan.QQ.MsgSender.ao）(第1版) 相关文章：
• ·手工清除QQ尾巴yuuikkj.exe（Kaspersky报为-Trojan-Proxy.Win32.Agent.iu，瑞星报为Trojan.QQ.MsgSender.ao）(第1版)
• 手工清除QQ尾巴yuuikkj.exe（Kaspersky报为-Trojan-Proxy.Win32.Agent.iu，瑞星报为Trojan.QQ.MsgSender.ao）(第1版) 相关软件

上一篇:交叉编译sshd for IXP425 ARM Platform by MVL 3.0

下一篇:ERP的真正技术瓶颈——详细生产排程

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐