阳阳猪

急求QQHelper.mo解决办法

今天在机器的C:\WINDOWS\system32 ifjfjx71.dll 卡巴提示有了QQHelper.mo 来知道吧 找了半天始终没有找到一个合适的决绝办法.正常模式下这个文件不能删除 去了安全模式也一样 求高手给我一个具体的解决办法急急急 在线等回复！~~~~

杯子

Trojan.DL.QQHelper
病毒分类 WINDOWS下的PE病毒 病毒名称 Trojan.DL.QQHelper.u
WINDOWS下的木马程序
木马下载器。
能隐秘地从网络上下载文件到本地计算机并运行。

采用VC++和SDK方式编写。

该木马运行后有以下行为：
1、首先保证内存中只有一个自己在运行。

2、该木马还有多项功能，命令关键词语有以下这些：popupie：启动IE浏览器；popupad：弹出HTML对话框显示指定的内容；sethomepage：修改IE首页；update：在未提示用户的情况下从网络上下载文件并运行；genscore：将产生一个名为"Score.txt"的文本文件记录一些信息；setautorun：根据参数添加在SOFTWARE\Microsoft\Windows\CurrentVersion\Run键下添加开机自启动项，等等。命令会根据版本不同而不同。木马会从网络上下载命令文件。

3、该木马还可能通过修改物理内存达到隐藏进程的目的。

某网站已通过该木马疯狂提升ALEXA中的排名。

这是一个QQ表情自带的东西，采用Rootkit技术隐藏自身，正常模式下无法删除，请到安全模式下进行全盘查杀即可。

阳阳猪

MO变种和其他的都不一样
我去百度找过了，已经下载了他们所推荐的软件
但是都杀不掉，在安全模式下全盘杀也不行

杯子

阳阳猪

问题已经解决  百分百有效给朋友们当个参考 以后不要那么麻烦
楼上说的两种方法都杀不了的。在安全模式里用卡巴也删除不掉。下面是我手动删除的方法：

下载一个叫unlocker的软件，很小的，然后安装。 C:\WINDOWS\system32 下找到病毒文件（文件应该是一个DLL文件，由字母和数字组成的，卡巴应该是能查到这个病毒但是删不了，可以在卡巴里找到这个病毒文件名），右击选择unlocker进行解锁（安装完那个软件后会在右键菜单上生成一个unlocker的菜单项）。然后就可以把病毒文件删除了。再进入C:\WINDOWS\system32\drivers 里找到×.sys文件（×跟之前那个文件同名，只是扩展名不一样）用同样的方法先解锁后删除。然后在运行里输入REGEDIT打开注册表编辑器，分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项）绝对有用我也是中了这个毒  用过之后就没有再出现问题了