Rhzhi.Net 主页 | 访问新版
rhzhi.net
网站首页 | 软件新闻 | 操作系统 | 工具软件 | 办公软件 | 网站设计 | 组网专栏 | 平面设计 | 多 媒 体 | 程序开发 | 硬件资料 | 聊天软件
栏 目 索 引
首页 -> 聊天软件-> QQ-->文章正文
全面学习手工查杀QQ病毒
黑鹰基地
2005-7-25 文/未知




  8.http://www.joyiex.com删除方法
  先用任务管理器结束Explorer.exe进程,接着删除以下文件(可以通过WinRAR的主程序删除文件):
  %System%\msapi.exe
  %System%\msapi.dll
  此病毒已经禁用注册表编辑器,大家可以在网上搜索解锁办法或者使用注册表修复工具可以轻松解锁
  
  其他的几个是武汉男生
  安全模式下,先用任务管理器结束Explorer.exe进程,接着删除以下文件:
  %Windir%\bak.exe
  %System%\whboy.exe
  [%System%\whboy.txt 和 %System%\whboy***.txt(***为数字)]——这两个文件如果有的话
  编辑SYSTEM.INI文件中Shell = Explorer.exe %System%\whboy.exe为Shell = Explorer.exe(Windows 9x/Me);
  在注册表编辑器中定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”,编辑右边“Shell”的内容,将“Explorer.exe %System%\whboy.exe”修改为“Explorer.exe”(Windows NT/2000/XP/2003)。
  ! 
  9.http://www.QQ.5qt.net删除方法
  在安全模式下删除:
  %System%\logonuit.exe
  %System%\mstinitt.exe(关联TXT文件)
  %System%\windows.exe
  删除病毒加在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce下的启动项:windows update = %System%\logonuit.exe
  编辑SYSTEM.INI文件中Shell = Explorer.exe %System%\windows.exe为Shell = Explorer.exe(Windows 9x);
  在注册表编辑器中定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”,编辑右边“Shell”的内容,将“Explorer.exe %System%\windows.exe”修改为“Explorer.exe”(Windows NT/2000/XP/2003)。
  还要恢复TXT关联。
  
  10.http://photo.rm510.com/pic.asp?删除方法
  到注册表编辑器里删除这些信息:
  HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}
  
  [HKEY_LOCAL_MACHINE\Software\CLASSES\LNTERAPI64.classname]
  
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks下的{081FE200-A103-11D7-A46D-C770E4459F2F}
  
  HKEY_CLASSES_ROOT\CLSID\{9F352324-0FC5-41b4-99E2-E0757AFFFEF7}
  
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler下的{9F352324-0FC5-41b4-99E2-E0757AFFFEF7}
   
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  (默认) = "winmem"
  "services" = "%Windows%\services.exe
  
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
  "services" = "%Windows%\services.exe"\
 
  重新启动计算机后删除以下文件:
  %Windows%\services.exe
  %Windows%\MlcrosoftSound.wav(MlcrosoftSound.wav的第二个字母是L)
  %System%\bhjx.dll
  %System%\lnterapi32.dll(lnterapi32.dll的第一个字母是L
  %System%\lnterapi64.dll(lnterapi32.dll的第一个字母是L)
  %System%\SVCH0ST.EXE(SVCH0ST.EXE中的0是数字0,不是字母O)
  %System%\winco.exe
  %System%\winco1.exe
  %System%\winco2.exe
  %System%\winmem.exe
  %System%\WinSocks.dll


  11.QQ自动发送一些诱惑性名称的可执行文件(图标是压缩文档的图标)
  打开任务管理器,结束掉RUNDLL32.EXE和TIMP1atform.exe(注意那是数字1)
  然后让Windows显示隐藏文件,找到以下文件并且将其删除:`
  %System%\.exe
  %System%\notepad.exe
  %Windir%\System\RUNDLL32.EXE
  QQ目录中的TIMP1atform.exe(注意是数字1不是字母l,别删错了)
  然后打开注册表编辑器删除:
  HKEY_LOCAL_MACHINE\Software\Classes\MSipv和HKEY_CURRENT_USER\Software\Classes\MSipv下的MainSetup、MainUp、MainVer三项DWORD键值
  最后通过注册表修复工具修复EXE和TXT文件关联,重新启动即可。

文章页数:[1] [2] [3] 



相关文章
打印此页 投稿与建议 返回顶部
关于我们 - 联系方式 - 合作伙伴 - 网站大事记 - 网站地图 - 我要投稿
Copyright © 1997-2008 先创网 All Rights Reserved.
先创科技 版权所有