是不是有很多进程是 IEXPLORE.EXE 用户是SYSTEM
一.清除步骤
==========
1. 删除QQ目录下被木马替换的TIMPlatform.exe:
%QQ%\TIMPlatform.exe
2. 重命名TIMPlatfrom.exe文件:
将%QQ%\TIMPlatfrom.exe重命名为TIMPlatform.exe
3. 删除木马启动项:
CODE:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"twin"="%System%\twunk32.exe"
4. 重新启动计算机
5. 删除木马文件:
%System%\twunk32.exe
%System%\drivers\usbme.sys
二.清除步骤
==========
和上面大致相同,我觉得就是简单明了一点
1、点击:“开始”、“运行”。键入regedit,按回车。清理注册表:
(1)展开:HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
删除:"load"=""
(2)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
删除:"twin"="X:\\windows\\system32\\twunk32.exe"
2、重启。显示隐藏文件。
3、删除X:\windows\system32\twunk32.exe。
4、卸载QQ。重新安装。因为QQ文件夹中的TIMPlatform.exe已被病毒覆盖。
注:
1、X为系统盘盘符。
2、如果你觉得TIMPlatform.exe没什么用,就直接删了它。不重新安装QQ,也行。
完毕 !祝您不要染上病毒,如有错误的地方请您指出!
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024