QQ自动发送文件病毒解决方法

王朝other·作者佚名  2008-05-21
窄屏简体版  字體: |||超大  

1.查找进程rundll32.exe k掉

2.如果有 .exe(注意是一个特殊字符不是空格)进程,k掉

3.定位[HKEY_LOCAL_MACHINESOFTWAREClasses xtfileshellopencommand]

改默认键值为 `notepad %1` (注意前面没有那个类似于空格的特殊字符)

4.定位 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command

改默认键值为 `%1` %* (注意前面没有那个类似于空格的特殊字符)

5.定位[HKEY_LOCAL_MACHINESOFTWARE\TENCENT\QQ]

得到你的qq目录,再转到你的qq目录下

可发现 有两个文件

TIMPlatform.exe

TIMP1atform.exe (注意是1不是L)

删除TIMPlatform.exe(病毒,为winrar图标),把TIMP1atform.exe改名为TIMPlatform.exe

6.病毒文件删除,下面是要删除的病毒文件(都为winrar图标),假设windows目录为c:winnt

c:winntsystem undll32.exe

c:winntsystem32?.exe

c:winntsystem32 otepad?.exe

*为你的系统打上此病毒`补丁`*

打此补丁后以后不会再中此病毒

定位注册表项(没有则新建)

HKEY_LOCAL_MACHINESOFTWAREClassesMSipv

添加一键值

MainVer 类型为REG_DWORD,值为ffffffff(16进制)

病毒启动判断状态参数完毕后会查询此值,如当前版本值比它小则会弹出个对话框就退出。

我得到的病毒版本值为505

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航