禁止发表博彩类、私服、色情、赌博、诈骗、违法广告等一切国家法律禁止的内容,一经发现,立即禁言并清空帖子,严重者报公安机关处理!

QQ病毒清除法

0
回复
585
查看
[复制链接]
发表于 2012-9-7 21:27:39 | 显示全部楼层 |阅读模式
QQ病毒清除法
在使用qq时收到exe文件,运行后,不断向qq好友发送这类文件,发送这类文件的文件名为:
    好漂亮的动画哦,可以打开看看吧.exe、一个对你目前工作很有帮助的东东.exe、你一定需要的工作资料(网上找到的).exe、接啊,快接啊,推荐给你看看.exe、QQTalk(QQ聊天秘籍,给你看看吧).exe、网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe、啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe、笑死我了,你看过这个FLASH吗.exe、今年过年不收礼,收礼只收白骨精(搞笑版广告).exe、超级MM,超级FLASH,请笑纳.exe
    
    该病毒运行后,会显示出一个图片“安装时检测到系统中某程序与本软件发生冲突,请先纠正该冲突,或选择另一台电脑上安装!”,同时生成%System%?.exe、%System%notepad?.exe、%Windows%SystemRUNDLL32.EXE、DSnk.exe(可能)、VSnk.exe(可能)、myup.exe(可能)、TIMP1atform.exe(qq文件夹下,注意是1不是l)
    会在注册表:
    SoftwareClassesMSipv
    下加入MainSetup、MainUp和MainVer三项DWORD
    同时修改exe和txt关联:
    SoftwareClassestxtfileshellopencommand
    SoftwareClassesexefileshellopencommand
    EXE文件关联被修改为“? %1 %*”
    TXT文件关联被修改为“notepad?.exe %1”
    除此之外,还会远程下载更新程序:
    hXXp://www.mxm9191.com/myrunner_up.exe(该url无效)
    hXXp://www.zigui.org/article.php?id=103601
    
    清理方法:
    打开任务管理器,结束掉RUNDLL32.EXE和TIMP1atform.exe(注意那是数字1)。
    然后让Windows显示隐藏文件,找到以下文件并且将其删除:
    %System%?.exe
    %System%notepad?.exe
    %Windir%SystemRUNDLL32.EXE
    QQ目录中的TIMP1atform.exe(注意是数字1不是字母l,别删错了)
    然后打开注册表编辑器删除:
    HKEY_LOCAL_MACHINESoftwareClassesMSipv和HKEY_CURRENT_USERSoftwareClassesMSipv下的MainSetup、MainUp、MainVer三项DWORD键值。
    最后通过注册表修复工具修复EXE和TXT文件关联,重新启动即可
关注官方微信

微信号:大白网

微博:大白网

QQ1群:4731622

QQ2群:4731622

全国服务热线:

QQ24485416

(工作日:周一至周五 9:00-16:00)
大理市
www@dali8.net

手机版-小黑屋- 大理白族|大理乡村旅游网|大理网|大理论坛|白族网|大理旅游网|大理信息网|大理生活网

技术支持:挖主机网络 Powered by大白网© 2006-2025 dalibaizu.com  滇ICP备19004088号 滇公网安备 53290102000530号