stter.exe盗号木马查杀方法
来自:MACD论坛(bbs.macd.cn)
作者:淡淡体味
浏览:3989
回复:7
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
前些日子在qq群里下载文件时,发现系统好像种马了,但是一直没有在意,直到有天我的qq登录不上了,才发现,qq号码被盗了,然后查原因,最终锁定在办公室的一台电脑上,因为就是在那台电脑上下载qq群里的文件,就远程连接上该电脑,由于远程连接速度的问题,在输入qq密码时,发现好像我敲入任何字符都被跟踪一样,一卡一卡的,然后会自动全选,接着打开我的电脑发现C盘下多了个stter.exe和另外一个隐藏文件,随即到百度查询,揪出了该盗号木马的彻底删除方法。注:该木马不仅可以盗取qq密码,什么网络游戏、电子银行等等都可以盗取。
网络最新出现的stter.exe进程病毒专门盗取QQ密码,当运行此程序后所在线的QQ将全部被强行关掉。进程中会多出一个stter.exe进程。C盘根目录中会出现stter.exe可执行文件。
解决方法:
1、先将电脑中QQ软件进行卸载。
2、卸载后将QQ所在的目录文件全部删除,如果删除不掉,那么里面可能有这个木马的三个保镖分别是:comres.dll、hexil.dll和joachimpeiper.dat,这三个文件可能删不掉,只能进入安全模式彻底删除,切记是qq所在的目录下的这三个文件,系统文件下也有这三个文件只需要删除后面两个,也就是hexil.dll和joachimpeiper.dat,因为在系统文件夹system32下的comres.dll是个关键组件,不能删除的,操作完成后清空回收站。
3、然后打开进程,将stter.exe进程关掉,进入C盘根目录找到stter.exe进行删除(如果找不到,就在文件夹选项中显示所有文件,如果不能直接删除就将其改名后再删,或者粉碎再删),重启电脑。
4、检查进程stter.exe和C盘此文件是否存在,如果还有,请重复上述步骤。
5、如果没有了,就重新到 im.qq.com下载官方的QQ版本,记住必须下载官方的。还有切记安装时请务必换一个安装路径。至此OK! | 
陕ICP19026207号—2 陕ICP备20004035号
发表于 2010-10-24 15:32
提升卡
变色卡
千斤顶
发表于 2010-10-24 19:14
