|
 | 作者: Hehai [hehai]
 论坛用户 |
登录 |
| 这个病毒好可恶,不知道怎么才能杀干净, 我留有样本,由于网站不让上传EXE的文件,所以用WINRAR包了一下, 病毒样本下载:http://www.wsjx.net/down/病毒样本.rar 注:此病毒较难查杀,在打开前最好先把系统做好备份!!!!!!!!!! [此贴被 Hehai(hehai) 在 05月23日20时39分 编辑过] |
| 地主 发表时间: 05-05-23 18:18 |
 | 回复: kailangq [kailangq]  版主 |
登录 |
|
白骨精病毒档案 病毒文件: 1.今年过年不收礼,收礼只收白骨精(搞笑版广告).EXE 2.超级MM,超级FLASH,请笑纳.EXE 3.接啊,快接啊,推荐给你看看.EXE 4.在线收音机(我们一起听听第6个频道吧,来探讨这个话题).EXE 5......(其他吸引您点击的EXE文件)。 病毒大小:71KB或27KB 病毒作者说明:HanSoftmyRunner 病毒特征:搜索QQ好友并自动发送病毒文件。 查杀方法: 用QQKAV结束SYSTEM32Rundll32.exe进程,删除以下文件: SYSTEMnotepad��.exe(文件大小:217KB) SYSTEM��.EXE(文件大小:217KB) SYSTEM32Rundll32.exe(文件大小:220KB) 最后在QQKAV“恢复设置”中恢复EXE文件关联。 特别提醒:如果您使用的QQ是珊瑚虫版本,此病毒还会把QQ安装目录下的TIMPlatform.exe(珊瑚虫外挂程序)改名为TIMP1atform.exe,就算是杀完了,也会在下次重启QQ时重新使病毒复活!按以上步骤查杀完毕后,需要将QQ安装目录下的TIMPlatform.exe(如果为127KB,则为病毒文件)删除。把TIMP1atform.exe(正常文件是68KB)改名为TIMPlatform.exe即可。这样才能完全彻底清除,并正常使用珊瑚虫版本的显IP功能。 注:?是一个空白(非空格)。注意识别!如果您的是98系统则结束SYSTEM32Rundll32.exe进程,如果是XP或2000的系统,则结束结束SYSTEMRundll32.exe进程。如果您搞不定,可加我QQ远程协助帮你搞定! QQKAV已将此病毒加入病毒库,下一版本可彻底自动清除该病毒。 QQ安装目录: HKEY_LOCAL_MACHINESoftwareTENCENTQQ "Install"="您的QQ安装目录" QQKAV官方网站: http://qqkav.com/qqkav/ [此贴被 阿Q(kailangq) 在 05月23日19时26分 编辑过] |
| B1层 发表时间: 05-05-23 19:26 |
 | 回复: jaychou [jaychou]  论坛用户 |
登录 |
|
太好了,谢谢阿Q |
| B2层 发表时间: 05-07-18 10:54 |
 | 回复: bassjack [bassjack]  论坛用户 |
登录 |
|
阿Q果然高手!我是个菜鸟,也顺便问一个菜鸟才问的问题:我卸载了珊瑚虫版本的QQ以后,这个TIMPlatform.exe和关联的.DLL文件没有办法删除,请问这个怎么弄?谢谢! |
| B3层 发表时间: 05-07-25 22:36 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: QQ自动传文件病毒~~求高手解决~~~~~~~~~~~~~~