|
有人说这是灰鸽子病毒,目前卡巴还是可以识别灰鸽子的。 这里讲的是杀毒软件不认为他是病毒的时候。 该病毒感染的迹象: 1,在启动到桌面的时候以system为用户名建立iexplore.exe或是IEXPLORE.EXE进程,不仅占用大量内存,而且每过几秒种就自动复制一个! 2,具有很深的隐藏性,不容易被用户所发现。通过定位该进程始终指向正常的C:\Program Files\Internet Explorer\IEXPLORE.EXE 经过确认其实这个进程是和twunk32.exe 有着某种的关系。 手工查杀twunk32.exe: 1、点击:“开始”、“运行”。键入regedit,按回车。清理注册表: (1)展开:HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows (2)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run 2、重启。显示隐藏文件。 3、删除c:\windows\system32\twunk32.exe。 4、卸载QQ。重新安装。因为QQ文件夹中的TIMPlatform.exe已被病毒覆盖,或是删除TIMPlatform.exe也行,这点很重要! 为什么要这样做呢?原因是该病毒监控并修改注册表,还把自己设置为启动加载项,其他木马杀客 恶意软件清理 360安全 黄山等都不能彻底的杀掉。此病毒寄存在腾讯公司的聊天软件QQ里面,就算你重装或还原了系统,如果没有删除QQ,是没用的。因为病毒在QQ里头,有个隐藏文件,一运行QQ就感染。重装QQ也是无效的,必须将整个QQ目录包全部删了。所以:步骤如下: 1、重装或还原系统 2、直接删除整个QQ目录包 还原后再重新安装无毒的QQ原程序,OK。 |