症状:系统速度变慢,在任务管理器中可以看到很多个(N个)用户名为SYSTEM的大写的IEXPLORE.exe进程,占用大量内存。
可能感染上了twunk32.exe木马。
病毒标签:
病毒名称: Trojan-Downloader.Win32.Small.czl
病毒类型: 木马
文件 MD5: 2D747C2BAC72A1E87F4DA7F8E7C1E985
公开范围: 完全公开
危害等级: 4
文件长度: 24,576 字节
感染系统: windows98以上版本
加壳类型: PE-Armor 0.46
解决方法:
1、用强制删除工具 PowerRMV分别填入下面的文件(包括完整的路径),勾选“抑止杀灭对象再次生成”,点杀灭 【如果提示找不到,请忽略该提示】
C:WINDOWSsystem32 wunk32.exe
C:WINDOWSsystem32ctfnom.exe
C:WINDOWSsystem32windhcp.ocx
以下的操作都要求安全模式下进行。
[安全模式如何进入?重启电脑时按住F8 选择进入安全模式]
2、点击“开始”—“运行”。键入regedit,按回车。清理注册表:
(1)展开:HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows
删除:"load"=""
(2)展开:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun
删除:"twin"="X:\windows\system32\twunk32.exe"
3、卸载QQ。重新安装。因为QQ文件夹中的TIMPlatform.exe已被病毒覆盖。进入讨论组讨论。
可能感染上了twunk32.exe木马。
病毒标签:
病毒名称: Trojan-Downloader.Win32.Small.czl
病毒类型: 木马
文件 MD5: 2D747C2BAC72A1E87F4DA7F8E7C1E985
公开范围: 完全公开
危害等级: 4
文件长度: 24,576 字节
感染系统: windows98以上版本
加壳类型: PE-Armor 0.46
解决方法:
1、用强制删除工具 PowerRMV分别填入下面的文件(包括完整的路径),勾选“抑止杀灭对象再次生成”,点杀灭 【如果提示找不到,请忽略该提示】
C:WINDOWSsystem32 wunk32.exe
C:WINDOWSsystem32ctfnom.exe
C:WINDOWSsystem32windhcp.ocx
以下的操作都要求安全模式下进行。
[安全模式如何进入?重启电脑时按住F8 选择进入安全模式]
2、点击“开始”—“运行”。键入regedit,按回车。清理注册表:
(1)展开:HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows
删除:"load"=""
(2)展开:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun
删除:"twin"="X:\windows\system32\twunk32.exe"
3、卸载QQ。重新安装。因为QQ文件夹中的TIMPlatform.exe已被病毒覆盖。进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- “艳照门”警钟!编辑教你保护个人隐私 (100次浏览)
- 艳照门启示录:要给电脑“洗澡” (82次浏览)
- 木马程序是如何实现隐藏的 (77次浏览)
- 2008上网必须注意的三大严重安全威胁 (58次浏览)
- 安全性与密码相对强度的暗战 (53次浏览)
- 深入理解及配置ISA Server 2006访问规则 (40次浏览)
- FCS安装和测试指南——FOREFRONT CLIENT SECU (39次浏览)
- 练就金刚不坏之身 让电脑少中点毒的8点忠告 (38次浏览)
- Windows系统安全设置—初级篇! (33次浏览)
- Windows系统安全从定制IP策略开始 (32次浏览)
