我也被困绕了好多天,终于彻底搞定了...(注意,其实有很简单的方法不让病毒打开那么多IE,就是把IE主程序改名好了,但是病毒还在,不除不快人心)试试下面的方法行不行:
以下的操作都要求安全模式下进行。
用工具 SREng 删除如下各项:
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<twin><C:\WINDOWS\system32\twunk32.exe> [N/A]
=================================
服务
[Windows DHCP Service / WinDHCPsvc][Stopped/Auto Start]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>
删除文件 C:\WINDOWS\system32\windhcp.ocx
C:\WINDOWS\system32\twunk32.exe
最后用"流氓清除"把临时文件和流氓软件都清理一遍!
另外病毒运行后,会将自身复制为%system%\vpcrm.exe,并释放文件%system%\Drivers\usbme.sys。将正常的QQ文件TIMPlatform.exe复制为TIMPlatfrom.exe,并将自身复制为正常的QQ文件。
所以搞好一切以后不要运行QQ,删除掉TIMPlatfrom.exe,然后把TIMPlatform.exe改回来,当然如果你不放心的话可以删除QQ目录下的所有EXE文件,然后重新安装QQ。
我开始搞时就只把上面的删了,结果马上没有事,一重启机子又回来了,原来病毒在QQ文件夹下做了备份,所以一上QQ就又回来了,我晕
