| 導購 | 订阅 | 在线投稿
分享
 
 
 

QQ自動發送文件病毒解決方法

來源:互聯網  2008-05-21 03:27:28  評論

1.查找進程rundll32.exe k掉

2.如果有 .exe(注意是一個特殊字符不是空格)進程,k掉

3.定位[HKEY_LOCAL_MACHINESOFTWAREClasses xtfileshellopencommand]

改默認鍵值爲 `notepad %1` (注意前面沒有那個類似于空格的特殊字符)

4.定位 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command

改默認鍵值爲 `%1` %* (注意前面沒有那個類似于空格的特殊字符)

5.定位[HKEY_LOCAL_MACHINESOFTWARE\TENCENT\QQ]

得到你的qq目錄,再轉到你的qq目錄下

可發現 有兩個文件

TIMPlatform.exe

TIMP1atform.exe (注意是1不是L)

刪除TIMPlatform.exe(病毒,爲winrar圖標),把TIMP1atform.exe改名爲TIMPlatform.exe

6.病毒文件刪除,下面是要刪除的病毒文件(都爲winrar圖標),假設windows目錄爲c:winnt

c:winntsystem undll32.exe

c:winntsystem32?.exe

c:winntsystem32 otepad?.exe

*爲你的系統打上此病毒`補丁`*

打此補丁後以後不會再中此病毒

定位注冊表項(沒有則新建)

HKEY_LOCAL_MACHINESOFTWAREClassesMSipv

添加一鍵值

MainVer 類型爲REG_DWORD,值爲ffffffff(16進制)

病毒啓動判斷狀態參數完畢後會查詢此值,如當前版本值比它小則會彈出個對話框就退出。

我得到的病毒版本值爲505

  1.查找進程rundll32.exe k掉   2.如果有 .exe(注意是一個特殊字符不是空格)進程,k掉   3.定位[HKEY_LOCAL_MACHINESOFTWAREClasses xtfileshellopencommand]   改默認鍵值爲 `notepad %1` (注意前面沒有那個類似于空格的特殊字符)   4.定位 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command   改默認鍵值爲 `%1` %* (注意前面沒有那個類似于空格的特殊字符)   5.定位[HKEY_LOCAL_MACHINESOFTWARE\TENCENT\QQ]   得到你的qq目錄,再轉到你的qq目錄下   可發現 有兩個文件   TIMPlatform.exe   TIMP1atform.exe (注意是1不是L)   刪除TIMPlatform.exe(病毒,爲winrar圖標),把TIMP1atform.exe改名爲TIMPlatform.exe   6.病毒文件刪除,下面是要刪除的病毒文件(都爲winrar圖標),假設windows目錄爲c:winnt   c:winntsystem undll32.exe   c:winntsystem32?.exe   c:winntsystem32 otepad?.exe   *爲你的系統打上此病毒`補丁`*   打此補丁後以後不會再中此病毒   定位注冊表項(沒有則新建)   HKEY_LOCAL_MACHINESOFTWAREClassesMSipv   添加一鍵值   MainVer 類型爲REG_DWORD,值爲ffffffff(16進制)   病毒啓動判斷狀態參數完畢後會查詢此值,如當前版本值比它小則會彈出個對話框就退出。   我得到的病毒版本值爲505
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有