流行的QQ尾巴与盗号木马手工查杀方法

日期：2005年10月31日作者：查看:[大字体中字体小字体]

1.http://www.18hi.com删除方法
在安全模式下删除以下文件：
%Windows%\N0tepad.exe（关联TXT文件，金山影霸RM图标）
%Windows%\System\N0tepad.exe（关联TXT文件，金山影霸RM图标）
%Windows%\System\taskmgr.exe（金山影霸RM图标）
%Windows%\System\win.dll
%Windows%\System\windll.dll
%Windows%\System32\N0tepad.exe（关联TXT文件，金山影霸RM图标）
注意：N0tepad.exe中的0是数字0，不是字母O。

去掉病毒的启动项信息：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"taskmgr"="%Windows%\System\taskmgr.exe"

最后还要恢复TXT文件关联。

2.http://dvd.qq92.com删除方法

用任务管理器结束smss.exe（一个是系统进程无法结束，一个是病毒可以结束），结束可能存在的intrenat.exe winsym.exe winpass.exe。
然后删除以下文件：
%WINDIR%\intrenat.exe
%WINDIR%\smss.exe
%System%\winsym.exe
%System%\winpass.exe
删除注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run: %WINDIR%\smss.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices: %WINDIR%\smss.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run: %WINDIR%\smss.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices: %WINDIR%\smss.exe

3.http://www.joyiex.com删除方法
先结束Explorer.exe进程，然后再把Explorer.exe运行起来。

在注册表编辑器里修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL下CheckedValue的值为1。

然后删除以下文件：
%Windows%\bak.exe
%System%\huangjiaju.exe（0字节）
%System%\cc1.exe
%System%\cc2.exe
%System%\cc3.exe
%System%\whboy.exe
%System%\whboy.txt
%System%\whboy***.txt（***为数字）

编辑SYSTEM.INI文件中Shell = Explorer.exe %System%\whboy.exe为Shell = Explorer.exe（Windows 9x）；
在注册表编辑器中定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”，编辑右边“Shell”的内容，将“Explorer.exe %System%\whboy.exe”修改为“Explorer.exe”（Windows NT/2000/XP/2003）。
[1] [2] [3] [4] [5] [6] [7] [8] 下一页
流行的QQ尾巴与盗号木马手工查杀方法相关文章：
·流行的QQ尾巴与盗号木马手工查杀方法
·流行的QQ尾巴与盗号木马手工查杀方法
流行的QQ尾巴与盗号木马手工查杀方法相关软件

上一篇:WEB标准化的过渡方案

下一篇:用XPSP2防火墙打造最强护身甲

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

流行的QQ尾巴与盗号木马手工查杀方法

精品推荐

热点TOP10

特别推荐