Question

哪位高手帮我解答一下

我家的QQ上有木马怎么杀也杀不掉怎么办啊,高分悬赏,好了话在赏50分
是 伪TIMPlatform.exe木马 我每个回答都回看的

Answer 1

重装系统或者一健还原

Answer 2

卡巴斯基

Answer 3

你都用了什么办法啊，告诉大家，我帮你分析：
1）系统还原，这个你要知道中木马的时间以及你以前做过系统还原点设置。
2）安全模式下，卸载QQ后，把所有的QQ文件夹删除。
3）安全模式下，你去SYSTEM32里面找这个文件TIMPlatform.exe，手动删除。
4）接着去注册表，搜索查找TIMPlatform.exe，把所有相关的键值删除或者改成0，多查找几次，别遗漏。
5）如果可以，去下载一个360安全卫士，这软件杀木马还有点用处。
其他的办法，你先试试行不行，不行，再补充问题。

Answer 4

技术分析
==========

这个木马没有进程，运行后进驻内存调用IE（iexplore.exe）访问远程信息下载木马或其它恶意程序。

运行后复制自身到系统目录%System%\vpcrm.exe，并改名QQ目录下TIMPlatform.exe为TIMPlatfrom.exe，复制自身为TIMPlatform.exe，使得QQ运行时也会调用运行病毒文件，此外，和之前的一些变种一样，它也释放了驱动文件%System%\drivers\moduleusb.sys。

创建的启动项是：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"9"="%System%\vpcrm.exe"

清除步骤
==========

1. 删除病毒文件：
%System%\vpcrm.exe
%QQ%\TIMPlatform.exe
%System%\drivers\moduleusb.sys

2. 改名QQ目录下TIMPlatfrom.exe为TIMPlatform.exe

3. 删除启动项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"9"="%System%\vpcrm.exe"

4. 重新启动计算机

Answer 5

卸载QQ，在重装，不行的话就系统重装.