1樓:
病毒名稱:狐狸王(worm.oicq.topfox)
病毒型別:通過qq傳播的蠕蟲病毒
病毒危害級別:★★★☆
病毒發作現象及危害:病毒執行後會向使用者的qq好友自動傳送名為「介紹個新疆mm給你認識.jpg.
exe」等的病毒檔案,其他使用者開啟這些檔案就會被病毒感染。它會造成使用者計算機上的一些常用軟體無法正常執行,並且會盜取使用者的網上銀行、qq的賬號和密碼。病毒採用具有**性的圖示,初次執行後彈出乙個虛假的提示使使用者對其放鬆警惕。
手工刪除:
一、清除記憶體中的病毒
1、由於該病毒禁用了系統任務管理器,我們可以使用第三方的程序管理軟體(如:prcview等)進行操作。在程序列表中找到名為「wmimgr.
exe」和「comime.exe」項,結束它們。
2、如果使用者使用的是windowsxp系統,可以執行「ntsd –c q –pn wmimgr.exe」和「ntsd –c q –pn comime.exe」結束病毒的程序。
二、刪除病毒檔案
1、在「我的電腦」中進行設定,顯示所有的隱藏檔案和系統檔案。
2、刪除掉系統目錄下的「wmimgr.exe」、「dhelp.dll」、「comime.exe」和「msinthk.dll」幾個檔案。
3、刪除掉windows目錄及下面wbem目錄中的「dhelp.dll」檔案。
4、刪除掉qq目錄及下面qq遊戲目錄(qqgame)中的「qqdhelp.dll」檔案。
5、刪除掉local setting\temp下面的「~!kqvo4c.exe」和「~h32jvk.jpg」檔案。
三、恢復被病毒禁用的系統功能
1、由於該病毒禁用了登錄檔編輯器,因此要先解除限制。執行「gpedit.msc」開啟組策略編輯器,找到「使用者配置-》管理模板-》系統」,找到「阻止訪問登錄檔編輯器」開啟,選擇「已禁用」並確定,即可解除登錄檔編輯器的限制。
2、在「組策略編輯器」中找到「使用者配置-》管理模板-》系統-》ctrl+alt+del選項」,找到「刪除『任務管理器』」開啟,選擇「已禁用」並確定,即可解除任務管理器的限制。
四、修復病毒修改的登錄檔專案
開啟登錄檔編輯器,刪除掉「hkey_local_machine\software\microsoft\windows\currentversion\run」下面的「mssysint」和「windows management instrumentation」兩項。
五、修復被病毒破壞的檔案
1、從作業系統安裝盤的i386目錄下找到「explorer.ex_」、「notepad.ex_」和「iexplore.
ex_」檔案,如果作業系統安裝過service pack,則解壓縮相應的sp,從它的i386目錄下複製這些檔案。
2、使用expand命令提取上述檔案。如:「expand explorer.ex_ explorer.exe」。
3、將提取出的這些檔案複製到系統目錄下的dllcache目錄中,預設為「c:\windows\system32\dllcache」
4、將「explorer.exe」、「notepad.exe」複製到windows目錄下,預設為「c:
\windows」。將「iexplore.exe」複製到ie的目錄下,預設為「c:
\program files\internet explorer」。
5、重新安裝qq。
2樓:
是狐狸王病毒...清除方法如下..
手工刪除:
一、清除記憶體中的病毒
1、由於該病毒禁用了系統任務管理器,我們可以使用第三方的程序管理軟體(如:prcview等)進行操作。在程序列表中找到名為「wmimgr.
exe」和「comime.exe」項,結束它們。
2、如果使用者使用的是windowsxp系統,可以執行「ntsd –c q –pn wmimgr.exe」和「ntsd –c q –pn comime.exe」結束病毒的程序。
二、刪除病毒檔案
1、在「我的電腦」中進行設定,顯示所有的隱藏檔案和系統檔案。
2、刪除掉系統目錄下的「wmimgr.exe」、「dhelp.dll」、「comime.exe」和「msinthk.dll」幾個檔案。
3、刪除掉windows目錄及下面wbem目錄中的「dhelp.dll」檔案。
4、刪除掉qq目錄及下面qq遊戲目錄(qqgame)中的「qqdhelp.dll」檔案。
5、刪除掉local setting\temp下面的「~!kqvo4c.exe」和「~h32jvk.jpg」檔案。
三、恢復被病毒禁用的系統功能
1、由於該病毒禁用了登錄檔編輯器,因此要先解除限制。執行「gpedit.msc」開啟組策略編輯器,找到「使用者配置-》管理模板-》系統」,找到「阻止訪問登錄檔編輯器」開啟,選擇「已禁用」並確定,即可解除登錄檔編輯器的限制。
2、在「組策略編輯器」中找到「使用者配置-》管理模板-》系統-》ctrl+alt+del選項」,找到「刪除『任務管理器』」開啟,選擇「已禁用」並確定,即可解除任務管理器的限制。
四、修復病毒修改的登錄檔專案
開啟登錄檔編輯器,刪除掉「hkey_local_machine\software\microsoft\windows\currentversion\run」下面的「mssysint」和「windows management instrumentation」兩項。
五、修復被病毒破壞的檔案
1、從作業系統安裝盤的i386目錄下找到「explorer.ex_」、「notepad.ex_」和「iexplore.
ex_」檔案,如果作業系統安裝過service pack,則解壓縮相應的sp,從它的i386目錄下複製這些檔案。
2、使用expand命令提取上述檔案。如:「expand explorer.ex_ explorer.exe」。
3、將提取出的這些檔案複製到系統目錄下的dllcache目錄中,預設為「c:\windows\system32\dllcache」
4、將「explorer.exe」、「notepad.exe」複製到windows目錄下,預設為「c:
\windows」。將「iexplore.exe」複製到ie的目錄下,預設為「c:
\program files\internet explorer」。
5、重新安裝qq。
3樓:
你用其所長alt+del+ctrl開啟任務管理器,看看裡面有沒有和「topfox」名一樣的,或是相似的檔案,結束了.
在開始選單,搜尋,檔案或資料夾裡找「topfox"將其刪除.
或用kv2006,瑞星2006,熊貓2005,金山毒霸2006查殺吧.
4樓:鍾愛黑絲
用卡巴斯基試一下:
高手幫忙啊!那位高手知道這個是什麼病毒嗎?怎麼解決~~急!急!急!急!急!急!
5樓:小辰哥
.先斷開網路(最好把網線拔下)
.開啟windows任務管理器(ctrl+alt+del).關掉可疑程序(選中,右鍵,結束程序)
.搜尋全盤(我的電腦,搜尋)《wscript.exe》《microsoft〉〈new folder〉
.刪掉.登錄檔搜尋(開始,執行,regedit).搜尋wscript.exe》《microsoft〉〈new folder
.刪掉~~
=-=-=-=-=-=-=-=-=-
聽人家說這叫裸奔
我以前都是這樣的~
你要是沒有把握就用防毒軟體
推薦eset
6樓:匿名使用者
你這個病毒貌似和我中的一樣,好像江民可以殺,你試試,可以的話記得給分哦
7樓:好聽壞人
諾頓,卡巴這些國外軟體查殺國內木馬病毒效果不好,你試試用瑞星江**產軟體清除呢
8樓:匿名使用者
用卡巴試試吧 如果殺不掉 祝你好運
請高手指點,這個是什麼病毒
請高手指點,謝謝 求高手指點!
朋友,第一,你覺得她是真的愛你嗎?還是她採用的 普遍撒網,重點摸魚 戰術?如果是立刻就分手,如果不是,你能感覺到她的愛那就繼續,祝福你們!第二,其實和第一點有點息息相關,為什麼她要隱瞞你們的愛情,為什麼她不敢公開你們的愛情?旁觀者說的可能都不是最準確的,這點只能你自己去證明,毫不避諱的說,如果她真的...
電腦配置請高手指點,電腦配置 請高手指點
個人覺得這款比上面兩款都要好一點,供你考慮一下 cpu 1 550 amd am2 athlon64 3000 主機板 1 599 梅捷 sy amn6p gr記憶體 1 433 金士頓 ddrii667 512m硬碟 1 423 威騰電子 wd1600js 迪科 光碟機 1 179 先鋒 127a...
電腦配置詳情,請高手指點,電腦配置請高手指點
1.對於作圖來說,4核q8200很不錯。2.主機板樓主沒說,既然是華碩的,那估計是華碩p5q,經典的p45主機板 3.記憶體建議買兩根2g,組成雙通道,對於遊戲作圖很有幫助 4.日立的硬碟價效比不錯,但是我更建議用希捷的單碟500g硬碟,效能出眾 希捷 500gb 7200.12 16m 串列埠 散...