QQ自動發送文件病毒解決方法

　　1.查找進程rundll32.exe k掉 　　2.如果有 .exe(注意是一個特殊字符不是空格)進程，k掉 　　3.定位[HKEY_LOCAL_MACHINESOFTWAREClasses xtfileshellopencommand] 　　改默認鍵值爲 `notepad %1` (注意前面沒有那個類似于空格的特殊字符) 　　4.定位 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command 　　改默認鍵值爲 `%1` %* (注意前面沒有那個類似于空格的特殊字符) 　　5.定位[HKEY_LOCAL_MACHINESOFTWARE\TENCENT\QQ] 　　得到你的qq目錄，再轉到你的qq目錄下 　　可發現 有兩個文件 　　TIMPlatform.exe 　　TIMP1atform.exe (注意是1不是L) 　　刪除TIMPlatform.exe(病毒，爲winrar圖標)，把TIMP1atform.exe改名爲TIMPlatform.exe 　　6.病毒文件刪除,下面是要刪除的病毒文件(都爲winrar圖標),假設windows目錄爲c:winnt 　　c:winntsystem undll32.exe 　　c:winntsystem32?.exe 　　c:winntsystem32 otepad?.exe 　　*爲你的系統打上此病毒`補丁`* 　　打此補丁後以後不會再中此病毒 　　定位注冊表項(沒有則新建) 　　HKEY_LOCAL_MACHINESOFTWAREClassesMSipv 　　添加一鍵值 　　MainVer 類型爲REG_DWORD,值爲ffffffff(16進制) 　　病毒啓動判斷狀態參數完畢後會查詢此值，如當前版本值比它小則會彈出個對話框就退出。 　　我得到的病毒版本值爲505