|
症状:系统速度变慢,在任务管理器中可以看到很多个(N个)用户名为SYSTEM的大写的IEXPLORE.exe进程,占用大量内存。
可能感染上了twunk32.exe木马。
病毒标签:
病毒名称: Trojan-Downloader.Win32.Small.czl
病毒类型: 木马
文件 MD5: 2D747C2BAC72A1E87F4DA7F8E7C1E985
公开范围: 完全公开
危害等级: 4
文件长度: 24,576 字节
感染系统: windows98以上版本
加壳类型: PE-Armor 0.46
解决方法:
1、用强制删除工具 PowerRMV(下载地址)分别填入下面的文件(包括完整的路径),勾选“抑止杀灭对象再次生成”,点杀灭 【如果提示找不到,请忽略该提示】
C:WINDOWSsystem32 wunk32.exe
C:WINDOWSsystem32ctfnom.exe
C:WINDOWSsystem32windhcp.ocx
以下的操作都要求安全模式下进行。
[安全模式如何进入?重启电脑时按住F8 选择进入安全模式]
2、点击“开始”—“运行”。键入regedit,按回车。清理注册表:
(1)展开:HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows
删除:"load"=""
(2)展开:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun
删除:"twin"="X:\windows\system32\twunk32.exe"
3、卸载QQ。重新安装。因为QQ文件夹中的TIMPlatform.exe已被病毒覆盖。
另外现在QQ病毒很多,很烦人,最好的办法是介绍大家让公司用TM不用QQ,这样安全多了,另外推荐大家给公司装一个ISA防火呵,这是我个人现在的方法.天天和病毒打交道,还不如自己先做好工作,让他们少来烦
|
|