|
如何快速杀掉QQLive病毒
|
|
|
| 李健健 原创 2007-06-11 |
前两天,我们已经为大家报道过QQLive病毒。网上不少朋友反映已深受其害,也许还有大部分朋友根本不知道自己已经中毒。针对此病毒,我们应该如何根治?
现在瑞星公司已经在网上发布此病毒的专杀软件,中毒的朋友可以在网上下载一个专杀工具杀毒。
如果病毒太顽固,杀毒软件无法杀除,那么我们可以试着“手动删除病毒”:
1.打开任何管理器,将其中的rundll32.exe进程结束掉。
2.如果有 .exe(注意是一个特殊字符不是空格)进程结束掉。
3.打开注册表,将“HKEY_LOCAL_MACHINE\SOFTWARE\Classes\xtfileshellopencommand”中的默认键值改为 `notepad %1` (注意前面没有那个类似于空格的特殊字符)。
4.定位“HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command ”,改默认键值为 `%1` %* (注意前面没有那个类似于空格的特殊字符)
5.定位“HKEY_LOCAL_MACHINE\SOFTWARE\TENCENT\QQ”。找到你的QQ目录,再转到你的QQ目录下。此时你可以发现“ TIMPlatform.exe
”、和“TIMP1atform.exe (注意是1不是L)”两个文件。删除TIMPlatform.exe(病毒,为winrar图标),把“TIMP1atform.exe”改名为“TIMPlatform.exe ”。
6.病毒文件删除,下面是要删除的病毒文件(都为winrar图标):
c:windows\system\undll32.exe
c:windows\system\32?.exe
c:windows\system\32 otepad?.exe?
最后为了安全起见,为你计算机打上此病毒补丁:
还是打开注册表找到(没有则新建)“HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSipv ”,添加一键值,MainVer 类型为REG_DWORD,值为ffffffff(16进制)。
病毒启动判断状态参数完毕后会查询此值,如当前版本值比它小则会弹出个对话框就退出。
注:进入注册表的方法:点击运行,在弹出的对话框中输入“regedit”即可。
|
| |
|
|
|
 |
相关内容 |
|
|
|
|
|
收藏本站
