QQ爱虫病毒清除
2005-08-21 22:08
204 查看
此病毒为蠕虫病毒,通过在线QQ发送病毒文件。病毒运行后会从黑客网站下载另一病毒(Backdoor/Jieba.2004),后者可以捕获Win9x/Win2k/WinXp下的几乎所有普通窗口的登录密码, 如: OICQ/QQ, ICQ, Outlook,
Foxmail, 电子邮箱, 网吧上网账号, 软件注册码、各种游戏软件, 各种财务软件, 各种管理软件, 拨号上网, 共享目录, 屏保等等, 以及各种在网页的登录密码, 如: Web邮件, 江湖论坛, 聊天室, 密码保护资料等。 病毒通过QQ发送文件的方式传播,发送的文件名极具诱惑,以<文件名>.jpg.exe的形式发送.病毒需要接收并运行后才会感染系统.
清除方法:
1、它禁止我们使用任务管理器和注册表,所以我们要先开注册表:可用瑞星注册表恢复工具RegClean.com.
2、在任务管理器中找到comime.exe和wmimgr.exe 这两个进程结束掉.
3、打开注册表搜索comime.exe,msinthk.dll,dhelp.dll和wmimgr.exe,一样删掉.
4、在系统文件WINDOWS/system32下找到msvbvm50.dll,把它改成msvbvm50-.dll。
5、现在我们就要在WINDOWS下搜索comime.exe,msinthk.dll,dhelp.dll和wmimgr.exe,同样把它们全删掉
6、再在WINDOWS下搜索notepad.exe,也要把它删掉,
7,把C:/Program Files/Internet Explorer下的IEXPLORE也删掉,用系统盘再把它恢复过来.
8、把QQ删除重新安装
9、在任务管理器下找到explorer.exe,把它删除然后在DOS命令下把WINDOWS下的explorer给删掉,同样用系统
盘把它恢复。(先找到它的I386目录,然后用expand 源文件名 目的文件名 进行恢复,如 expand explorer.ex_
c:/windows/explorer.exe,当然另外几个也类似)
10.同时在注册表中清除下列启动项:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
"mssysint" = comime.exe
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
"Windows Management Instrumentation" = wmimgr.exe
Foxmail, 电子邮箱, 网吧上网账号, 软件注册码、各种游戏软件, 各种财务软件, 各种管理软件, 拨号上网, 共享目录, 屏保等等, 以及各种在网页的登录密码, 如: Web邮件, 江湖论坛, 聊天室, 密码保护资料等。 病毒通过QQ发送文件的方式传播,发送的文件名极具诱惑,以<文件名>.jpg.exe的形式发送.病毒需要接收并运行后才会感染系统.
清除方法:
1、它禁止我们使用任务管理器和注册表,所以我们要先开注册表:可用瑞星注册表恢复工具RegClean.com.
2、在任务管理器中找到comime.exe和wmimgr.exe 这两个进程结束掉.
3、打开注册表搜索comime.exe,msinthk.dll,dhelp.dll和wmimgr.exe,一样删掉.
4、在系统文件WINDOWS/system32下找到msvbvm50.dll,把它改成msvbvm50-.dll。
5、现在我们就要在WINDOWS下搜索comime.exe,msinthk.dll,dhelp.dll和wmimgr.exe,同样把它们全删掉
6、再在WINDOWS下搜索notepad.exe,也要把它删掉,
7,把C:/Program Files/Internet Explorer下的IEXPLORE也删掉,用系统盘再把它恢复过来.
8、把QQ删除重新安装
9、在任务管理器下找到explorer.exe,把它删除然后在DOS命令下把WINDOWS下的explorer给删掉,同样用系统
盘把它恢复。(先找到它的I386目录,然后用expand 源文件名 目的文件名 进行恢复,如 expand explorer.ex_
c:/windows/explorer.exe,当然另外几个也类似)
10.同时在注册表中清除下列启动项:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
"mssysint" = comime.exe
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
"Windows Management Instrumentation" = wmimgr.exe
相关文章推荐
- QQ自动发送文件病毒消息的手动清除方法正文分析错误
- Backdoor.DarkHole.2004 & Trojan.PSW.Heidong2004.dll,qq.dll 病毒分析&清除
- AVKiller病毒的清除
- kissme病毒原理描述及python清除脚本
- 中TIMPlatform.exe木马,产生usbinte.sys病毒的清除办法
- “MSN 相片” 最新病毒分析报告以及手工清除方法
- 彻底清除SMSS.EXE病毒
- 常见病毒手工清除方法大集锦(1)
- 橙色八月病毒手动清除方案 ?
- Winlogon(落雪)病毒手工清除办法
- Winlogon(落雪)病毒手工清除办法
- MSN尾巴病毒手工清除方法
- MSN尾巴病毒手工清除方法
- QQ2007尾巴病毒实现(一)
- 手动清除病毒文件流程(图解) by bark
- 彻底清除3721和百度病毒!
- 清除temp1.exe、temp2.exe病毒
- 手工清除“魔波”病毒
- 如何手动清除Viking病毒?
- 4199病毒如何清除