此病毒为蠕虫病毒,通过在线QQ发送病毒文件。病毒运行后会从黑客网站下载另一病毒(Backdoor/Jieba.2004),后者可以捕获Win9x/Win2k/WinXp下的几乎所有普通窗口的登录密码, 如: OICQ/QQ, ICQ, Outlook,
Foxmail, 电子邮箱, 网吧上网账号, 软件注册码、各种游戏软件, 各种财务软件, 各种管理软件, 拨号上网, 共享目录, 屏保等等, 以及各种在网页的登录密码, 如: Web邮件, 江湖论坛, 聊天室, 密码保护资料等。 病毒通过QQ发送文件的方式传播,发送的文件名极具诱惑,以<文件名>.jpg.exe的形式发送.病毒需要接收并运行后才会感染系统.
清除方法:
1、它禁止我们使用任务管理器和注册表,所以我们要先开注册表:可用瑞星注册表恢复工具RegClean.com.
2、在任务管理器中找到comime.exe和wmimgr.exe 这两个进程结束掉.
3、打开注册表搜索comime.exe,msinthk.dll,dhelp.dll和wmimgr.exe,一样删掉.
4、在系统文件WINDOWS/system32下找到msvbvm50.dll,把它改成msvbvm50-.dll。
5、现在我们就要在WINDOWS下搜索comime.exe,msinthk.dll,dhelp.dll和wmimgr.exe,同样把它们全删掉
6、再在WINDOWS下搜索notepad.exe,也要把它删掉,
7,把C:/Program Files/Internet Explorer下的IEXPLORE也删掉,用系统盘再把它恢复过来.
8、把QQ删除重新安装
9、在任务管理器下找到explorer.exe,把它删除然后在DOS命令下把WINDOWS下的explorer给删掉,同样用系统
盘把它恢复。(先找到它的I386目录,然后用expand 源文件名 目的文件名 进行恢复,如 expand explorer.ex_
c:/windows/explorer.exe,当然另外几个也类似)
10.同时在注册表中清除下列启动项:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
"mssysint" = comime.exe
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
"Windows Management Instrumentation" = wmimgr.exe
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
