摘要:
有人说这是灰鸽子病毒,目前卡巴还是可以识别灰鸽子的。该病毒感染的迹象:1,在启动到桌面的时候以system为用户名建立iexplore.exe或是IEXPLORE.EXE进程,不仅占用大量内存,而且每过几秒种就自动复制一个.关键字:
QQ病毒 IEXPLORE.EXE 占用内存 正文:
有人说这是灰鸽子病毒,目前卡巴还是可以识别灰鸽子的。
这里讲的是杀毒软件不认为他是病毒的时候。
该病毒感染的迹象:
1,在启动到桌面的时候以system为用户名建立iexplore.exe或是IEXPLORE.EXE进程,不仅占用大量内存,而且每过几秒种就自动复制一个!
2,具有很深的隐藏性,不容易被用户所发现。通过定位该进程始终指向正常的C:\Program Files\Internet Explorer\IEXPLORE.EXE
经过确认其实这个进程是和twunk32.exe 有着某种的关系。
手工查杀twunk32.exe:
1、点击:“开始”、“运行”。键入regedit,按回车。清理注册表:
(1)展开:HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
删除:"load"="" 这项中招主要表现为图片
(2)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
删除:"twin"="c:\\windows\\system32\\twunk32.exe"
2、重启。显示隐藏文件。
3、删除c:\windows\system32\twunk32.exe。
4、卸载QQ。重新安装。因为QQ文件夹中的TImplatform.exe已被病毒覆盖,或是删除TImplatform.exe也行,这点很重要!
为什么要这样做呢?原因是该病毒监控并修改注册表,还把自己设置为启动加载项,其他木马杀客 恶意软件清理 360安全 黄山等都不能彻底的杀掉。此病毒寄存在腾讯公司的聊天软件QQ里面,就算你重装或还原了系统,如果没有删除QQ,是没用的。因为病毒在QQ里头,有个隐藏文件,一运行QQ就感染。重装QQ也是无效的,必须将整个QQ目录包全部删了。所以:步骤如下:
1、重装或还原系统
2、直接删除整个QQ目录包
还原后再重新安装无毒的QQ原程序,OK!
