qq盗号码密码木马mcdsrv32_*.dll mcdsrv16_*.dll查杀

mcdsrv32_*.dll 和mcdsrv16_*.dll    *代表数字.是qq 盗号木马.
目前所有的杀毒工具都不能够彻底清理,必须手工清理.
其原理是在windows\system32下面放进了两个伪装的dll文件. mcdsrv32_*.dll 和mcdsrv16_*.dll .数字随着版本改变,大小也不一样.
其病毒本身不是以病毒形式出现的,而是一个自动更新进程.
在安全模式删除以后,计算机会在正常模式中自动下载这两个文件.

 手工清理步骤:
 1.安全模式--在windows\system32下清除mcdsrv32_*.dll 和mcdsrv16_*.dll .注意mcdsrv32.dll不能删除.
2.在计算机中搜索zhqb和zsms进程.关闭这两个进程. 进程管理软件就很多了.

  现在有两种处理办法.
1带毒:在internet安全设置中间禁止下载.同时永远关闭zhqb和zsms进程.这两个进程就永远不能起作用.木马也就不存在了.
2 彻底清除.搜索所有zhqb*.*的文件,删除他们.除非是你自己做的文件.一般情况下,在windows\system目录下会有3个文件,全部消灭!
  为了保险起见,建议检查所有硬盘.

病毒删除了以后,开机就会报错. 两个办法
1.不管他
2.在注册表中间清理掉所有的mcdsrv32_和mcdsrv16_的痕迹.所有zhqb的痕迹和zsms的痕迹.
以上都在安全模式下进行 

重新启动现在你的qq就安全了