粒粒香病毒 :
个人经历:就是如下图片,开机自动运行的注册表文件,运行msconfig点启动可以看到!原来这个叫粒粒香病毒,刚才在百度上有人提问,所以查了一下,我也中过,不过解决方法我是还原系统,有些机子还原还是有这个毒的,郁闷啊!
此主题相关图片如下:
此主题相关图片如下:
1,在启动到桌面的时候以system为用户名建立iexplore.exe或是IEXPLORE.EXE进程,不仅占用大量内存,而且每过几秒种就自动复制一个!
2,具有很深的隐藏性,不容易被用户所发现。通过定位该进程始终指向正常的C:\Program Files\Internet Explorer\IEXPLORE.EXE
经过确认其实这个进程是和twunk32.exe 有着某种的关系。
手工查杀twunk32.exe:
1、点击:“开始”、“运行”。键入regedit,按回车。清理注册表:
(1)展开:HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
删除:"load"="粒。粒" 这个也就是常见的是粒粒香病毒!
(2)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
删除:"twin"="c:\\windows\\system32\\twunk32.exe"
2、重启。显示隐藏文件。
3、删除c:\windows\system32\twunk32.exe。
4、卸载QQ。重新安装。因为QQ文件夹中的TIMPlatform.exe已被病毒覆盖,或是删除TIMPlatform.exe也行
--------------------------------------------
CUP占用大量甚至100%病毒疯狂的修改并监控修改注册表,把自己设置为启动加载项,其他木马杀客 恶意软件清理 360安全 黄山等都不能彻底的杀掉,建议使用 木马清道夫,本人没试过是否可以,但是木马清道夫应该可以杀到它
此病毒寄存在腾讯公司的聊天软件QQ里面,就算你重装或还原了系统,如果没有删除QQ,是没用的。因为病毒在QQ里头,有个隐藏文件,一运行QQ就感染。重装QQ也是无效的,必须将整个QQ目录包全部删了。所以:步骤如下:
1、重装或还原系统,
2、直接删除整个QQ目录包,
原后再重新安装无毒的QQ原程序,OK。
解决方案二
1、打开注册表编辑器。
展开:HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
删除右栏中的load
展开:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
删除:9(指向C:\windows\system32\Ravdm.exe)
2、临时取消QQ随系统启动(图)
3、重启系统。
4、显示隐藏文件。
5、找到并删除下列文件:
C:\WINDOWS\system32\Ravdm.exe
C:\WINDOWS\system32\drivers\morld.sys
C:\Program Files\Tencent\QQ\TIMlatform.exe
6、将C:\Program Files\Tencent\QQ\TIMlatfrom.exe改名为TIMlatform.exe。
也可以下载 msconfig.exe (windowsXP用户,直接打开 开始--运行--输入“msconfig”[注意不带引号]) 然后就可以看到系统加载选项,勾选掉“隐藏Microsoft服务,病毒和危险进程就暴露出来了。
win2000因为是服务器版,删除了该组件。
请下载,或者去朋友的XP系统内
C:\WINDOWS\pchealth\helpctr\binaries目录下查找.msconfig.exe
然后拷贝复制通过存储工具 U盘或者MP3放到Win2000的机器上直接鼠标双击就能运行。
也可以在本站下载
注意:请点右键用迅雷下载
http://699sky.com/doamin/ad/soft/msconfig.rar
刚找到的资料,自己整理了一下!
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024