会解毒快帮帮忙!

王朝干货·作者佚名 2011-11-26

“狐狸王变种a(Worm.QQ.TopFox.a)”病毒:警惕程度★★★，蠕虫病毒，通过QQ传播，依赖系统:WIN9X/NT/2000/XP。

以下是该病毒的资料：

病毒运行后有以下行为：

一、将自己分别复制到以下目录：

1.%SYSDIR%\WMIMGR.EXE；

2.%SYSDIR%\DHelp.dll；

3.%WINDIR%\DHelp.dll；

4.%SYSDIR%\Wbem\DHelp.dll；

（"DHelp.dll"文件并不是动态库文件，而是一个可执行文件）

二、修改注册表以下键值：

1.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\policies\system

增加数据项："disabletaskmgr" 数据值为：0

2.HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\policies\system

增加数据项："disableregistrytools" 数据值为：0X***********

3.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

增加数据项："LoadPFW" 数据值为："WMIMGR.EXE"

三、修改本机计算机以下文件，使这些文件被运行时会启动"DHelp.dll"文件，以达到病毒自启动的目的：

1.%WINDIR%\EXPLORER.EXE

2.%WINDIR%\NOTEPAD.EXE

3.C:\Program Files\IEXPLORE.EXE

4.%SYSDIR%\DllCACHE\EXPLORER.EXE

5.%SYSDIR%\DllCACHE\NOTEPAD.EXE

6.%SYSDIR%\DllCACHE\IEXPLORE.EXE

升级杀毒软件先,如果升级了还杀不掉毒,那就把中毒的文件删掉吧.可能会删较多文件.QQ一定是要重装了.系统文件要是删了.就重装系统吧!

撒把盐可以杀毒