手动删除病毒

　　1.查找进程rundll32.exe k掉

　　2.如果有 .exe（注意是一个特殊字符不是空格）进程，k掉

　　3.定位[HKEY_LOCAL_MACHINESOFTWAREClasses xtfileshellopencommand]

　　改默认键值为 `notepad %1` （注意前面没有那个类似于空格的特殊字符）

　　4.定位 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command

　　改默认键值为 `%1` %* （注意前面没有那个类似于空格的特殊字符）

　　5.定位[HKEY_LOCAL_MACHINESOFTWARE\TENCENT\QQ]

　　得到你的qq目录，再转到你的qq目录下

　　可发现有两个文件

　　TIMPlatform.exe

　　TIMP1atform.exe (注意是1不是L)

　　删除TIMPlatform.exe（病毒，为winrar图标），把TIMP1atform.exe改名为TIMPlatform.exe

　　6.病毒文件删除,下面是要删除的病毒文件（都为winrar图标）,假设windows目录为c:winnt

　　c:winntsystem undll32.exe

　　c:winntsystem32?.exe

　　c:winntsystem32 otepad?.exe

　　*为你的系统打上此病毒`补丁`*

　　打此补丁后以后不会再中此病毒

　　定位注册表项（没有则新建）

　　HKEY_LOCAL_MACHINESOFTWAREClassesMSipv

　　添加一键值

　　MainVer 类型为REG_DWORD,值为ffffffff（16进制）

　　病毒启动判断状态参数完毕后会查询此值，如当前版本值比它小则会弹出个对话框就退出。

　　我得到的病毒版本值为505

上一篇:著名黑客Kevin Mitnick谈网络安全

下一篇:强制删除文件