计算机重启后删除: 木马程序 Trojan-Downloader.Win32.QQHelper

流氓软件

这东西似乎用了飘雪的驱动,找那些流氓软件工具杀杀看吧,应该可以

以前的帖子就有这个方法，下次发帖前不妨先自己搜一搜 被感染的文件名不尽相同，但都是在windows\system32\xxx.dll windows\system32\driver\xxx.sys，更新的卡巴司机能查到那个xxx文件名，接下来就是我查到的方法了： 1、下载并安装一款名为"Unlocker"的软件（可以强行关闭选中的进程及其调用源）。 2、安装完毕后会在右键菜单上增加一个“用Unlock解锁”的选项。选中tnuxok55.dll，进行解锁。这时会弹出一个对话框，选择对其调用源解锁（即关闭system.exe和explorer.exe）。注意关闭explorer.exe时系统对跳出选择框，这时不要点“确定”（此时explorer已被禁止，如果点确定系统会重建explorer，木马又将被加载），关闭完后会显示是否关闭RunDll.exe一切搞定后直接删除tnuxok55.dll即可。对tnuxok55.sys同样依照上述步骤进行删除。 3、最后打开注册表，[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\]下的tnuxok55删除，再到[KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]中删除tnuxok55项。

http://hi.baidu.com/nslog/blog/item/1042e9dd5125acef76c638c8.html 这个上面对于飘雪的分析挺细的

我也中了，一大早就让人不爽了。 在driver里面.sys后缀的那个删不掉啊。它提示说可能没有权限。 不懂这个。