10年电脑功力,居然载倒在一个病毒上.提供病毒体,大家帮我分析下.

scwhcn

楼主：你的AVG只是个防黑客软件，还是用AVG Anti-Virus Free Edition吧我用它一查就查出来了，病毒名称为：PSW.QQPass.CB不知道对不对，AVG Anti-Virus Free Edition还禁止任何程序打开qhbpri.dll.
我用的是AVG Anti-Virus Free Edition 7.5.476,这个才是专门对付病毒的。

scwhcn

以后不要在管理员帐号下上网,否则有再好的防病毒软件也有失手的时候,我用NT/2K/XP的时间加起来也有10年了,经验就是打上所有该打的补丁,装好防病毒软件,不要在管理员帐号下上网(在一般用户帐号下上网),锁定一些重要的注册表项,设置好组策略和NTFS权限,中病毒的盖率极低,我用W2kSP4和XPSP2从没中过病毒.

scwhcn

还有:打开可疑文件时,插存储设备时也最好不要在管理员下进行.

scwhcn

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
最主要的就这四个,当然我锁定的远不止这四个,我的Windows都是死配置,一旦安装好软件和设置好该设置的就不在动了,有点象PE.但这对大多数人来说可能使用起来很不方便,我是习惯了,这样可以测试一些可能很危险的小程序而不用担心被破坏系统,前提是不在管理员下.

scwhcn

忘了看我说的最后一句吧,"前提是不在管理员下."
在一般用户下C:\Program Files和C:\WINDOWS都是只读的,病毒无法往里写任何东西,即使中毒,重起后它也就从内存中消失了,当然,还要打上权限提升漏洞补丁.

saysoo

删除这文件很简单，把硬盘换上杀毒删除便ok

silverdj

看来这个东西 确实很根深啊

半边脑袋不好使

用个叫EQ的什么HIPS软件搞下，

scwhcn

如果补订都打了,那应该没有权限提升漏洞了.只要你记住:日常的操作都在一般用户下完成,感染病毒的可能性极小,现在你的系统已中毒,而且难以清除,建议你格了重装吧,并且按照我说的做,就不会再被病毒困扰.

scwhcn

我现在只用AVG Anti-Virus Free Edition和Windows Defender正式版,防火墙是XPSP2自带的,没用什么特别好的防毒软件.日长的上网,聊天,文字,图像处理,视频处理,网页编辑都是在一般用户下完成.只有安装已知可靠的软件和必须由管理员完成的系统设置才用管理员登录.

scwhcn

AVG Anti-Virus Free Edition每天都在更新病毒库,我每天都升级,所以最新的病毒应该能及时查出,即使没查出,只要晚上一关机,它也无法存活了.

tangjianbin1979

AVG是杀毒软件吗?好象我记得楼主的是杀木马的吧

AVG ANTIVIRUS才是杀毒的吧

[ 本帖最后由 tangjianbin1979 于 2007-7-16 15:16 编辑 ]

支点

用unlocker解除锁定后删除，然后再相同位置创建新文件夹，起名为qhbpri.dll，这样就万事OK了

xu_dd

用SREGN2智能扫描，看看有哪些地方可疑，然后用XDelBox1.3删除。

附XDelBox1.3下载

[ 本帖最后由 xu_dd 于 2007-7-16 20:34 编辑 ]