马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
x
症状:
在使用qq时收到exe文件,运行后,不断向qq好友发送这类文件,发送这类文件的文件名为:
好漂亮的动画哦,可以打开看看吧.exe、一个对你目前工作很有帮助的东东.exe、你一定需要的工作资料(网上找到的).exe、接啊,快接啊,推荐给你看看.exe、QQTalk(QQ聊天秘籍,给你看看吧).exe、网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe、啊哈,网友发的超级搞笑FLASH,你看得懂吗.exe、笑死我了,你看过这个FLASH吗.exe、今年过年不收礼,收礼只收白骨精(搞笑版广告).exe、超级MM,超级FLASH,请笑纳.exe
该病毒运行后,会显示出一个图片“安装时检测到系统中某程序与本软件发生冲突,请先纠正该冲突,或选择另一台电脑上安装!”,同时生成%System%\.exe、%System%\notepad.exe、%Windows%\System\RUNDLL32.EXE、DSnk.exe(可能)、VSnk.exe(可能)、myup.exe(可能)、TIMP1atform.exe(qq文件夹下,注意是1不是l)
会在注册表:
Software\Classes\MSipv下加入MainSetup、MainUp和MainVer三项DWORD
同时修改exe和txt关联:
Software\Classes\txtfile\shell\open\command
Software\Classes\exefile\shell\open\command
EXE文件关联被修改为“ %1 %*”
TXT文件关联被修改为“notepad.exe %1”
除此之外,还会远程下载更新程序:
http://www.mxm9191.com/myrunner_up.exe(该url无效)
http://www.zigui.org/article.php?id=103601
清理方法:
打开任务管理器,结束掉RUNDLL32.EXE和TIMP1atform.exe(注意那是数字1)。
然后让Windows显示隐藏文件,找到以下文件并且将其删除:
%System%\.exe
%System%\notepad.exe
%Windir%\System\RUNDLL32.EXE
QQ目录中的TIMP1atform.exe(注意是数字1不是字母l,别删错了)
然后打开注册表编辑器删除:
HKEY_LOCAL_MACHINE\Software\Classes\MSipv和HKEY_CURRENT_USER\Software\Classes\MSipv下的MainSetup、MainUp、MainVer三项DWORD键值。
最后通过注册表修复工具修复EXE和TXT文件关联,重新启动即可。
Kigo补充:
用软件清除病毒方法:
先打开任务管理器,结束掉RUNDLL32.EXE和TIMP1atform.exe(注意那是数字1)。
然后打开QQ病毒专杀工具,查杀病毒,再用瑞星注册表修复工具修复被修改的注册表即可.
到"控制面板"里的"文件夹选项",--"查看"--"显示隐藏所有文件和文件夹",然后到QQ目录下,找到TIMPlatform.exe(qq文件夹下,注意是l不是1)呈半透明状态(图标类似一个压缩文件),把它删除,然后把TIMP1atform.exe(是1不是l),把它改名为TIMPlatform.exe即可.
注:当EXE关联被修改而导致应用程序打不开时,可以先用瑞星注册表修复工具修复.
QQ病毒专杀工具XP--QQKav
http://www.jsing.net/soft/qqkav.exe
瑞星注册表修复工具
http://download.rising.com.cn/zsgj/RegClean.com | 
狗仔卡
发表于 2005-4-30 22:08:00
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡