山东电视体育频道直播:windows问题

来源：百度文库编辑：神马品牌网时间：2024/04/28 12:27:05

worm.qq.topfox.aq
trojan.psw.agent.ph
怎么样可以清除
手工清除更好
本人用的是瑞星最新板杀毒软件但每次清除完重起后就会又出现以上病毒而且还挺多的

后来有用了查杀木马的软件但未发现病毒
无奈啊
QQ尾巴也用过了
没发现
伙计记录清除了还不管用

木马病毒
该病毒会自动向用户的QQ好友发送名为“奥运会‘偷拍’图片集锦，搞笑味十足.jpg.exe”等的病毒文件，其他用户打开这些文件就会被病毒感染。该病毒还会盗取用户的网上银行、QQ的账号和密码。
毒运行后有以下行为：
一、将自己分别复制到以下目录：
1.%SYSDIR%\WMIMGR.EXE；
2.%SYSDIR%\DHelp.dll；
3.%WINDIR%\DHelp.dll；
4.%SYSDIR%\Wbem\DHelp.dll；
（"DHelp.dll"文件并不是动态库文件，而是一个可执行文件）
二、修改注册表以下键值：
1.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion
\policies\system 增加数据项："disabletaskmgr"数据值为：0
2.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion
\policies\system 增加数据项："disableregistrytools"数据值为：0X00000001
3.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\Run 增加数据项："LoadPFW"数据值为："WMIMGR.EXE"
三、修改本机计算机以下文件，使这些文件被运行时会启动"DHelp.dll"文件，以达到病毒自启动的目的：
1.%WINDIR%\EXPLORER.EXE
2.%WINDIR%\NOTEPAD.EXE
3.C:\ProgramFiles\IEXPLORE.EXE
4.%SYSDIR%\DllCACHE\EXPLORER.EXE
5.%SYSDIR%\DllCACHE\NOTEPAD.EXE
6.%SYSDIR%\DllCACHE\IEXPLORE.EXE
四、通过OICQ发送病毒文件，病毒文件名有以下可能：五、下载指定网站的文件到本地计算机运行。

处理方法：
一、先运行注册表编辑器：定位到
1.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion
\policies\system 删除数据项："disabletaskmgr"＝0
2.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion
\policies\system 删除数据项："disableregistrytools"＝0X00000001
3.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\Run 删除数据项："LoadPFW"＝wmimgr.exe
4.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除
"mssysint" = comime.exe 5.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除 "Windows Management Instrumentation" = wmimgr.exe
二、清理完注册表垃圾后定位到下面位置清空里面的所有文件
C:\Documents and Settings\当前用户名\Local Settings\Temp
（2000/Xp/2003系统）
C:\windows\temp（98/ME）
三、重启到安全模式下，手动删除下面的文件
%SystemDir%\wbem\dhelp.dll
%SystemDir%\dhelp.dll
%SystemDir%\wmimgr.exe
%SystemDir%\comime.exe
%SystemDir%\system32\msinthk.dll
四、因为以下文件被修改，所以不得不删除这些文件，然后从安装光盘里提取新的程序文件以补充。
1.%WINDIR%\EXPLORER.EXE
2.%WINDIR%\NOTEPAD.EXE
3.C:\ProgramFiles\IEXPLORE.EXE
4.%SYSDIR%\DllCACHE\EXPLORER.EXE
5.%SYSDIR%\DllCACHE\NOTEPAD.EXE
6.%SYSDIR%\DllCACHE\IEXPLORE.EXE

五，同时请卸载QQ，手动删除剩下的文件夹，重新安装QQ，以免病毒再次发做。

你可以清楚瑞星上面的历史病毒记录!

qq尾巴专杀
断线在安全模式下杀毒

诺顿和卡巴斯基都可以，推荐卡巴斯基。
卡巴斯基反病毒软件单机专业中文版 5.0.391 注册版
(包含KEY文件内附二份零售版本KEY，均支持安装日起一年在线升级)
http://www.riyou.com/soft_show.asp?id=315

我目前在用的就是这个软件，确信无病毒、无木马，放心下载。

卡巴斯基的官方网站离线升级病毒包文件下载：
http://www.kaspersky.com.cn/KL-Downloads/AVDatabaseUpdates.htm

诺顿的官方网站升级病毒库下载地址：http://www.symantec.com/avcenter/download/pages/US-N95.html

WINDOWS 问题 windows问题 windows问题 windows问题 WINDOWS 问题 windows 问题 windows 问题 windows问题 windows问题 windows问题