最新qcat病毒挟持360和QQ的快捷方式，无法清理干净怎么办？

显示全部楼层 · 2011-1-6 12:25:06

1月5日晚上十点多的时候下载了几个视频，可能是浏览了挂马的网站。在电脑的右下角出现了QQ的中奖提示窗，自己一看就知道是电脑中马了。马上打开360杀毒，结果360杀毒无法打开，由于只有安装360杀毒，所以其他的杀毒软件就不知道能不能打开了。查看了一下，安装目录下多了一个qcat的文件夹，该文件夹和里面的东西都无法删除。
1，马上重启进入安全模式，直接删除qcat文件和里面的程序文件，结果还是无法删除。
2，就在安全模式下安装了360安全卫士，开始查杀木马。后面就把qcat里面的病毒程序删除了，但qcat文件夹还是无法删除。
3，关闭360安全卫士，启用系统急救箱，经过一番的查杀之后，终于把这个文件夹彻底删除了。
4，在安全模式没有重启之前，准备打开360安全卫士，结果发现360安全卫士也无法发开了。
5，还是在安全模式没有重启之前，重装360安全卫士，换另一个盘安装。启用360安全卫士查杀，结果发现之前的一个360安全卫士里面有4个（.exe包含360安全卫士的主程序）的程序被感染了，查杀了之后发现又有一个病毒无法被360安全卫士彻底清除。
6，杀毒后重启了一下，发现屏幕都变了，以前的屏幕都是调好的，现在变歪了。
经过一番的查杀，一看都已经一点多了。哎！！！估计还是没有彻底杀干净，而且病毒在安全模式里面也能运行，病毒的传播很快，都是依附快捷方式的图片或者主程序的图标上。
我的电脑有装冰点，不用重装系统。都有的软件都装在D盘，病毒都是存在D盘，所以一开就病毒就自动感染了C盘。

千问 · 2011-1-6 12:25:06

木马杀不掉一般是由于木马病毒正在运行，或者有其他的病毒进程守护，回写造成的。如果遇到rootkit这类隐藏性很高的、又释放驱动的病毒，很难处理。所以要先对病毒灭活，杀掉活体病毒之后就很容易查杀了。【解决方案】请打开360系统急救箱自定义全盘扫描，查杀一遍，查杀完成后重启电脑。然后再打开360系统急救箱，选择修复功能（修复选项可全选），立即修复

千问 · 2011-1-6 12:25:06

可以这样的先下载360系统急救箱保存到D盘重启按F8进入带网络连接的安全模式使用360系统急救箱进行查杀这样就查杀的比较彻底了然后启动360杀毒 360安全卫士的木马云查杀功能查杀清除残留就可以了

千问 · 2011-1-6 12:25:06

找个PE盘,进PE系统把d盘隐藏文件删掉,不要双击打开.关注System Volume Information,把他删掉.

千问 · 2011-1-6 12:25:06

重装一下系统就可以了

千问 · 2011-1-6 12:25:06

你做一下些系统就好了