杭州交通信息网晚会节目单的英文:QQ病毒,相片.exe的问题
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/28 04:44:09
哪位大虾给我一个确实能杀掉它的办法或者专杀工具的下载地址,小弟感激不尽,问题解决后一定追加20分!
说老实话,我也不知道这个病毒到底是什么东东,也用过很多办法,找了很多专杀工具,但是没有用。不过经过我的…%¥※努力,终于杀了。具体步骤如下:
第一步:把“工具”菜单打开,选“显示所有文件和文件夹”,把“隐藏受保护的操作系统文件”的勾去掉。
第二步:自然是搜索,在系统盘下搜索“*.*”,一定要选中日期,就是你中毒的那一天,如果不知道哪天中毒也无所谓,搜到的文件会有一个“相片.exe”,按日期排序,和“相片.exe”修改时间相同的都是病毒文件。把它们都删了。
第三步:其实每次病毒自动加载都有一个“internet.exe”文件在作怪,每次系统启动或注销都会启动这个文件,可以在注册表中“HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/Currentversion/Run”中间有一个键值是internet.exe。把它删了。
第四步:在进程管理中把internet.exe这个进程关了,搜索出windows目录下的internet.exe(它是受保护的,所以要按第一步所说的搜),删了它!!!
完成这些,病毒就没有了
手动删除病毒
1.查找进程rundll32.exe k掉
2.如果有 .exe(注意是一个特殊字符不是空格)进程,k掉
3.定位[HKEY_LOCAL_MACHINESOFTWAREClasses xtfileshellopencommand]
改默认键值为 `notepad %1` (注意前面没有那个类似于空格的特殊字符)
4.定位 HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellopencommand
改默认键值为 `%1` %* (注意前面没有那个类似于空格的特殊字符)
5.定位[HKEY_LOCAL_MACHINESOFTWARETENCENTQQ]
得到你的qq目录,再转到你的qq目录下
可发现有两个文件
TIMPlatform.exe
TIMP1atform.exe (注意是1不是L)
删除TIMPlatform.exe(病毒,为winrar图标),把TIMP1atform.exe改名为TIMPlatform.exe
6.病毒文件删除,下面是要删除的病毒文件(都为winrar图标),假设windows目录为c:winnt
c:winntsystem undll32.exe
c:winntsystem32?.exe
c:winntsystem32 otepad?.exe
*为你的系统打上此病毒`补丁`*
打此补丁后以后不会再中此病毒
定位注册表项(没有则新建)
HKEY_LOCAL_MACHINESOFTWAREClassesMSipv
添加一键值
MainVer 类型为REG_DWORD,值为ffffffff(16进制)
病毒启动判断状态参数完毕后会查询此值,如当前版本值比它小则会弹出个对话框就退出。
我得到的病毒版本值为505
把QQ升级到QQ 2005 BATE 3 就好了