其实这个病毒是wdm.exe木马...
1.重新启动计算机.现在不要再运行QQ.如果现在还提示传奇的病毒.就麻烦你先杀一会吧...不用管它.
病毒客户端是wdm.exe`文件存在于C:\WINDOWS\system32\wdm.exe.用瑞星查这个文件是查不出毒的``
而C:\WINDOWS\system32\drivers\ksld.sys这个才是有毒的文件...是wdm.exe利用拨号加载的...
首先,禁止wdm.exe、TIMPlatfrom.exe、TIMPlatform.exe加载(TIMPlatfrom.exe、TIMPlatform.exe这两个文件存在与QQ主目录下..现已被病毒覆盖)
如何禁止这3个的加载,也就是不要运行QQ就ok了....重新启动你的电脑之后就别再运行QQ啦.
然后删除wdm.exe (这里补充一点,wdm.exe是一个隐藏文件,如果有些新人找不到该文件的话 这里教大家一下 在开始→运行输入 cmd然后在弹出来黑色的框框的光标中输入 del c:\windows\system32\wdm.exe 然后 回车) 删除掉之后再清理注册表
清理注册表方法:
找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run删掉那个与wdm.exe
有关的键值(应该只有一个)..OK了`重起...
最后卸载QQ,卸载完之后,你安装的QQ目录下还有TIMPlatfrom.exe、TIMPlatform.exe 返回上一层.将此文件包全部删除.
急归急,但是如果在你的QQ号上有自己加的图片......别忘记了将?:\TENCENT\QQ\12346789 (也就是你的QQ号) 那个文件
夹复制出来噢
最后重新安装QQ,ok...运行不会再出现病毒提示!~
