查看文章 |
QQ尾巴解决方法
2006年10月17日 星期二 10:27
QQ自动发送文件病毒解决方法 QQ自动发送文件病毒解决方法
安全在线提示:如果您怀疑机器中QQ木马病毒!可尝试如下: 手动删除病毒 1.查找进程rundll32.exe k掉 2.如果有 .exe(注意是一个特殊字符不是空格)进程,k掉 3.定位[HKEY_LOCAL_MACHINESOFTWAREClasses xtfileshellopencommand] 改默认键值为 `notepad %1` (注意前面没有那个类似于空格的特殊字符) 4.定位 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command 改默认键值为 `%1` %* (注意前面没有那个类似于空格的特殊字符) 5.定位[HKEY_LOCAL_MACHINESOFTWARE\TENCENT\QQ] 得到你的qq目录,再转到你的qq目录下 可发现 有两个文件 TIMPlatform.exe TIMP1atform.exe (注意是1不是L) 删除TIMPlatform.exe(病毒,为winrar图标),把TIMP1atform.exe改名为TIMPlatform.exe 6.病毒文件删除,下面是要删除的病毒文件(都为winrar图标),假设windows目录为c:winnt c:winntsystem undll32.exe c:winntsystem32?.exe c:winntsystem32 otepad?.exe *为你的系统打上此病毒`补丁`* 打此补丁后以后不会再中此病毒 定位注册表项(没有则新建) HKEY_LOCAL_MACHINESOFTWAREClassesMSipv 添加一键值 MainVer 类型为REG_DWORD,值为ffffffff(16进制) 病毒启动判断状态参数完毕后会查询此值,如当前版本值比它小则会弹出个对话框就退出。 我得到的病毒版本值为505 |
最近读者:
