狐狸王(Worm.OICQ.TopFox)手工清除方法
病毒名称:狐狸王(Worm.OICQ.TopFox)3 T( U& o0 G0 w* J* I1 [( E. {
病毒类型:通过QQ传播的蠕虫病毒
4 @- j1 q, g! l$ I( S3 c/ Z% b5 B病毒危害级别:★★★☆
4 {( `' p3 R$ s8 O- Gpcfix.job.topzj.com病毒发作现象及危害:病毒运行后会向用户的QQ好友自动发送名为“介绍个新疆MM给你认识.jpg.exe”等的病毒文件,其他用户打开这些文件就会被病毒感染。它会造成用户计算机上的一些常用软件无法正常运行,并且会盗取用户的网上银行、QQ的账号和密码。病毒采用具有诱惑性的图标,初次运行后弹出一个虚假的提示使用户对其放松警惕。1 m) w0 C( M5 x' z* r
手工删除:『上海馨欣网络科技有限公司』pcfix--home『馨欣电脑医院』: m1 U4 @( S+ j: v# V
一、清除内存中的病毒5 S& d$ r2 H; r# @3 M* ?
1、由于该病毒禁用了系统任务管理器,我们可以使用第三方的进程管理软件(如:Prcview等)进行操作。在进程列表中找到名为“wmimgr.exe”和“comime.exe”项,结束它们。
: k! b; ^: h5 i9 U/ ^pcfix.job.topzj.com2、如果用户使用的是WindowsXP系统,可以运行“ntsd –c q –pn wmimgr.exe”和“ntsd –c q –pn comime.exe”结束病毒的进程。4 U6 D+ C6 O) L- o( D) j- T
二、删除病毒文件
' R: N6 G: Y. a% ?pcfix.job.topzj.com1、在“我的电脑”中进行设置,显示所有的隐藏文件和系统文件。9 p( s+ `3 q2 r9 ?3 \9 m
2、删除掉系统目录下的“wmimgr.exe”、“DHelp.dll”、“comime.exe”和“msinthk.dll”几个文件。
) b% |) }3 w' @/ L* v9 f2 L8 v N3、删除掉Windows目录及下面wbem目录中的“DHelp.dll”文件。
/ c5 o+ x2 H( R* rpcfix.job.topzj.com4、删除掉QQ目录及下面QQ游戏目录(QQGame)中的“QQDHelp.dll”文件。
|9 c8 P) t: |5 E- ~! P5、删除掉Local Setting\temp下面的“~!KqVo4c.exe”和“~H32Jvk.jpg”文件。
: t R' I2 K0 L4 {5 }* j+ H3 {三、恢复被病毒禁用的系统功能: g% g" h5 V- c, O
1、由于该病毒禁用了注册表编辑器,因此要先解除限制。运行“gpedit.msc”打开组策略编辑器,找到“用户配置-》管理模板-》系统”,找到“阻止访问注册表编辑器”打开,选择“已禁用”并确定,即可解除注册表编辑器的限制。
1 W8 `9 m6 @. W8 K J2 j电脑维修|电脑知识|电脑学习|电脑交流2、在“组策略编辑器”中找到“用户配置-》管理模板-》系统-》Ctrl+Alt+Del选项”,找到“删除‘任务管理器’”打开,选择“已禁用”并确定,即可解除任务管理器的限制。3 `& d5 z* Z- M2 q
四、修复病毒修改的注册表项目, h; ^, T3 N S9 V
打开注册表编辑器,删除掉“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下面的“mssysint”和“Windows Management Instrumentation”两项。2 C7 G( ] X5 l/ W. H) ?
五、修复被病毒破坏的文件
. V4 f2 B' M% D9 ]; [% B, Q4 _% u
5 O# {( R" n* U# D1、从操作系统安装盘的I386目录下找到“explorer.ex_”、“notepad.ex_”和“iexplore.ex_”文件,如果操作系统安装过Service Pack,则解压缩相应的SP,从它的I386目录下复制这些文件。- N5 _, s* h9 R4 v, [2 x
2、使用expand命令提取上述文件。如:“expand explorer.ex_ explorer.exe”。
$ f2 q3 u2 ?- ^『上海馨欣网络科技有限公司』pcfix--home『馨欣电脑医院』3、将提取出的这些文件复制到系统目录下的dllcache目录中,默认为“C:\Windows\system32\dllcache”
+ x" ^; X2 _, j8 q! S4、将“explorer.exe”、“notepad.exe”复制到Windows目录下,默认为“C:\Windows”。将“iexplore.exe”复制到IE的目录下,默认为“C:\Program Files\Internet Explorer”。5 }% t; j( }( j$ U |1 R$ ?
5、重新安装QQ。
