QQ自动发送文件病毒解决方法

来源：不详，作者：不详，推荐：★★★★☆

本文发布于2006-07-30 23:28:35，浏览1281次，好评(0个)投一票

QQ自动发送文件病毒解决方法

安全在线提示：如果您怀疑机器中QQ木马病毒！可尝试如下：

手动删除病毒

　　1.查找进程rundll32.exe k掉

　　2.如果有 .exe（注意是一个特殊字符不是空格）进程，k掉

　　3.定位[HKEY_LOCAL_MACHINESOFTWAREClasses xtfileshellopencommand]

　　改默认键值为 `notepad %1` （注意前面没有那个类似于空格的特殊字符）

　　4.定位 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command

　　改默认键值为 `%1` %* （注意前面没有那个类似于空格的特殊字符）

　　5.定位[HKEY_LOCAL_MACHINESOFTWARE\TENCENT\QQ]

　　得到你的qq目录，再转到你的qq目录下

　　可发现有两个文件

　　TIMPlatform.exe

　　TIMP1atform.exe (注意是1不是L)

　　删除TIMPlatform.exe（病毒，为winrar图标），把TIMP1atform.exe改名为TIMPlatform.exe

　　6.病毒文件删除,下面是要删除的病毒文件（都为winrar图标）,假设windows目录为c:winnt

　　c:winntsystem undll32.exe

　　c:winntsystem32?.exe

　　c:winntsystem32 otepad?.exe

　　*为你的系统打上此病毒`补丁`*

　　打此补丁后以后不会再中此病毒

　　定位注册表项（没有则新建）

　　HKEY_LOCAL_MACHINESOFTWAREClassesMSipv

　　添加一键值

　　MainVer 类型为REG_DWORD,值为ffffffff（16进制）

　　病毒启动判断状态参数完毕后会查询此值，如当前版本值比它小则会弹出个对话框就退出。

　　我得到的病毒版本值为505

======全球免费中心版权声明(本站从09-4-29开始加强免费资源版权管理)=========
不管出于何目的转载本文，请注明版权信息(包括来源和作者)，否则一经发现将逐个处理。
若本站转了您的信息而未标明或标错或未找到出处而没标明的，请联系我们，2天内处理。

网友评论

因为目前没有时间可以管理评论，所以暂停评论功能！2009.12.19

随机推荐

专题与标签

本分类排行榜：

本分类好评榜：

全站随机推荐

闽公网安备 35052402000110号
GMT +8, 2024-04-20 05:48:13, Processed in 16.2ms 闽ICP备12008353号-2

本站程序和风格皆由站长飕飕然100%原创制作，谢绝模仿，违者必究。
本站页面兼容几乎所有主流浏览器，您可根据自己的喜好选择浏览器。
原名『全球免费中心』，于2013年6月16日改名为『free789免费中心』