全面学习手工查杀QQ病毒
在安全模式下删除以下文件:
%Windows%N0tepad.exe(关联TXT文件,金山影霸RM图标)
%Windows%SystemN0tepad.exe(关联TXT文件,金山影霸RM图标)_
%Windows%Systemtaskmgr.exe(金山影霸RM图标)
%Windows%Systemwin.dll
%Windows%Systemwindll.dll
%Windows%System32N0tepad.exe(关联TXT文件,金山影霸RM图标)
注意:N0tepad.exe中的0是数字0,不是字母O。
去掉病毒的启动项信息:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
"taskmgr"="%Windows%Systemtaskmgr.exe
最后还要恢复TXT文件关联。
2.http://dvd.qq92.com删除方法
用任务管理器结束smss.exe(一个是系统进程无法结束,一个是病毒可以结束),结束可能存在的intrenat.exe winsym.exe winpass.exe。
然后删除以下文件:
%WINDIR%intrenat.exe
%WINDIR%smss.exe
%System%winsym.exe
%System%winpass.exe
删除注册表中HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun: %WINDIR%smss.exe
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices: %WINDIR%smss.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun: %WINDIR%smss.exe
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices: %WINDIR%smss.exe
3.http://www.joyiex.com删除方法
先结束Explorer.exe进程,然后再把Explorer.exe运行起来。
在注册表编辑器里修改HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionexplorerAdvancedFolderHiddenSHOWALL下Checkedvalue的值为1。
然后删除以下文件:
%Windows%bak.exe
%System%huangjiaju.exe(0字节)
%System%cc1.exe
%System%cc2.exe
%System%cc3.exe
%System%whboy.exe
%System%whboy.txt
%System%whboy***.txt(***为数字)
编辑SYSTEM.INI文件中Shell = Explorer.exe %System%whboy.exe为Shell Explorer.exe(Windows 9x);
在注册表编辑器中定位到“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon”,编辑右边“Shell”的内容,将“Explorer.exe %System%whboy.exe”修改为“Explorer.exe”(Windows NT/2000/XP/2003)。
一直有变化的主要是%System%目录下xx1.exe、xx2.exe和xx3.exe这三个文件,如遇变化与上述内容不同请误死搬硬套,稍做变通可自行解决