发表于: 2005.04.29 15:59
分类: 应用
出处: http://junsheng.itpub.net/post/860/28151
---------------------------------------------------------------
这两天qq中了白骨精病毒,老是自动给好友发病毒文件,弄得很是郁闷;
为了对得起自己的qq,也对得起好友,找了一些解决办法,最终用如下方法解决,仅供各位朋友参考:)
白骨精病毒档案
病毒文件:
1.今年过年不收礼,收礼只收白骨精(搞笑版广告).EXE
2.超级MM,超级FLASH,请笑纳.EXE
3.接啊,快接啊,推荐给你看看.EXE
4.在线收音机(我们一起听听第6个频道吧,来探讨这个话题).EXE
5......(其他吸引您点击的EXE文件)。
病毒大小:71KB或27KB
病毒作者说明:HanSoft myRunner
病毒特征:搜索QQ好友并自动发送病毒文件。
到网上下载最新的qqKav程序;
查杀方法:
用QQKAV结束SYSTEM32下Rundll32.exe进程,删除以下文件:
SYSTEMnotepad.exe (文件大小:217KB)
SYSTEM.EXE (文件大小:217KB)
SYSTEM32Rundll32.exe (文件大小:220KB)
最后在QQKAV“恢复设置”中恢复EXE文件关联。
特别提醒:如果您使用的QQ是珊瑚虫版本,此病毒还会把QQ安装目录下的TIMPlatform.exe(珊瑚虫外挂程序)改名为TIMP1atform.exe,就算是杀完了,也会在下次重启QQ时重新使病毒复活!按以上步骤查杀完毕后,需要将QQ安装目录下的TIMPlatform.exe(如果为127KB,则为病毒文件)删除。把TIMP1atform.exe(正常文件是68KB)改名为TIMPlatform.exe即可。这样才能完全彻底清除,并正常使用珊瑚虫版本的显IP功能。
最简单的方法是:
(1) 开着qqKav,然后打开qq的安装目录,会自动提醒删除;
(2) 用windows的搜索功能,查找TIMP1atform.exe,qqKav也会弹出对话框提示删除病毒.
注:?是一个空白(非空格)。
注意识别!如果您的是98系统则结束SYSTEM32Rundll32.exe进程,如果是XP或2000的系统,则结束结束SYSTEMRundll32.exe进程。
QQKAV已将此病毒加入病毒库,下一版本可彻底自动清除该病毒。
QQ安装目录:
HKEY_LOCAL_MACHINESoftwareTENCENTQQ
"Install"="您的QQ安装目录"
thanks 
