卡巴报告可疑操作keyloqqer查扫描不到木马 病毒 求专家解决

卡巴7.0.0.125报告
(图片)检测到:
以检测到按键纪录器，进程正在尝试重新定向键盘输入
可疑操作keyloqqer
运行进程(PID1288):
()D:\QQ堂\Client(玩QQ堂的话,玩其他的游戏不一样)如果开的游戏是QQ三国的话,运行模块是
kernel mode memory patch
并且没有了拒绝选项
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
(选项):
确定(O)
添加到受信任的区域中...
(拒绝)(后来才有的) (图片完)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
杀毒查不到, 用360扫进程和启动项几乎正常只有一些单个的小写系统进程和驱动, 最后我把internet的纪录什么的全部还原并进入了受限用户,弹出的报告的选项多了个 拒绝点了后游戏就关闭了
特征,开了游戏后内存用得多,CPU占用高 如玩QQ堂,内存占用200M..

不能添加到收信任区域！Keyloqqer.Trojan是木马间谍，这是一种更新、更隐蔽的方法。通过修改虚拟设备驱动程序(VXD)或修改动态遵掇库 (DLL)来加载木马。这种方法与一般方法不同，它基本上摆脱了原有的木马模式---监听端口，而采用替代系统功能的方法(改写vxd或DLL文件)，木马会将修改后的DLL替换系统已知的DLL，(viruspe.com)并对所有的函数调用进行过滤。对于常用的调用，使用函数转发器直接转发给被替换的系统DLL，对于一些相应的操作。实际上。这样的事先约定好的特种情况，DLL会执行一般只是使用DLL进行监听，一旦发现控制端的请求就激活自身，绑在一个进程上进行正常的木马操作。这样做的好处是没有增加新的文件，不需要打开新的端口，没有新的进程，使用常规的方法监测不到它。在往常运行时，木马几乎没有任何瘫状，且木马的控制端向被控制端发出特定的信息后，隐藏的程序就立即开始运作。

解决办法1
你要是还行的电脑就改注册表，开注册表就不说了，然后找出这三个下所有以“run”开头的键值
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下

解决办法2
再不行安全模式进去删了病毒文件和关联的
恩，可以该属性这个懂吧：后缀的
还有DLL删不掉时剪切移动下再试
最后用DEL命令去去看
不知道你是DLL还是VXD
卡吧有反应也没删掉嘛
可以的嘛这木马

解决办法3：-viruspe.com
还有个办法删不掉时用EWIDO那个升级或HUNTER的
你也别找HUNTER的破解版中文版了直接试用
再第一遍都升级后关了重开在安全模式下弄更好
最后和哇卡卡你重装吧保证行嘿嘿(MS废话)

解决办法4：
兄弟先试着吧 哎 应该可以的 累了觉觉了要是不行你再PM
我明天记得上来看的说
我不在你找JUST和NIL还有我师傅应该都行吧呵呵
基本上以上三种觉得总行的

温馨提示：答案为网友推荐，仅供参考

当前网址：http://55.wendadaohang.com/zd/e4I8LFLe.html