1, 结 束 进 程 :
%System%wmimgr.exe
%System%\comime.exe
2, 删 除 文 件 :
以 下 文 件 为 病 毒 创 建 :
%WinDir%\Documents and Setting\用户名\Local Settings\Temp\~!KqVo4c.exe
%WinDir%\Documents and Setting\用户名\Local Settings\Temp\~H32Jvk.jpg
QQ安装目录\DHelp.dll
QQ安装目录\QQGame\DHelp.dll
%Windows%DHelp.dll
%System%\comime.exe
%System%\msinthk.dll
%System%wmimgr.exe
%System%DHelp.dll
&System%wbem\DHelp.dll
以 下 Q Q 系 统 文 件 被 病 毒 修 改 , 需 卸 载 Q Q 重 新 安 装 :
QQ安装目录\BugReport.exe
QQ安装目录\QQ.exe
QQ安装目录\QQexternal.exe
QQ安装目录\QQMail
QQ安装目录\TIMPlatform.exe
QQ安装目录\QQGame\QQGame.exe
3, 替 换 文 件 :
以 下 系 统 文 件 被 病 毒 修 改 , 需 从 安 装 盘 提 取 原 文 件 覆 盖 :
%Program Files%\Internet Explorer\IEXPLORE.EXE
%Windows%\explorer.exe
%Windows%\NOTEPAD.EXE
%System%\notepad.exe
%System%\dllcache\explorer.exe
%System%\dllcache\iexplore.exe
%System%\dllcache\notepad.exe
4, 删 除 病 毒 创 建 的 注 册 表 启 动 项 :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mssysint"="comime.exe"
"Windows Management Instrumentation"="wmimgr.exe"
