广州IT网络学院五羊新城校区-手工删除Worm.OICQ.TopFox病毒!!

手工删除：
一、清除内存中的病毒
1、由于该病毒禁用了系统任务管理器，我们可以使用第三方的进程管理软件（如：Prcview等）进行操作。在进程列表中找到名为“wmimgr.exe”和“comime.exe”项，结束它们。
2、如果用户使用的是WindowsXP系统，可以运行“ntsd –c q –pn wmimgr.exe”和“ntsd –c q –pn comime.exe”结束病毒的进程。
二、删除病毒文件
1、在“我的电脑”中进行设置，显示所有的隐藏文件和系统文件。
2、删除掉系统目录下的“wmimgr.exe”、“DHelp.dll”、“comime.exe”和“msinthk.dll”几个文件。
3、删除掉Windows目录及下面wbem目录中的“DHelp.dll”文件。
4、删除掉QQ目录及下面QQ游戏目录（QQGame）中的“QQDHelp.dll”文件。
5、删除掉Local Setting\\temp下面的“~!KqVo4c.exe”和“~H32Jvk.jpg”文件。
三、恢复被病毒禁用的系统功能
1、由于该病毒禁用了注册表编辑器，因此要先解除限制。运行“gpedit.msc”打开组策略编辑器，找到“用户配置－》管理模板－》系统”，找到“阻止访问注册表编辑器”打开，选择“已禁用”并确定，即可解除注册表编辑器的限制。
2、在“组策略编辑器”中找到“用户配置－》管理模板－》系统－》Ctrl+Alt+Del选项”，找到“删除‘任务管理器’”打开，选择“已禁用”并确定，即可解除任务管理器的限制。
四、修复病毒修改的注册表项目
打开注册表编辑器，删除掉“HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run”下面的“mssysint”和“Windows Management Instrumentation”两项。
五、修复被病毒破坏的文件
1、从操作系统安装盘的I386目录下找到“explorer.ex_”、“notepad.ex_”和“iexplore.ex_”文件，如果操作系统安装过Service Pack，则解压缩相应的SP，从它的I386目录下复制这些文件。
2、使用expand命令提取上述文件。如：“expand explorer.ex_ explorer.exe”。
3、将提取出的这些文件复制到系统目录下的dllcache目录中，默认为“C:\\Windows\\system32\\dllcache”
4、将“explorer.exe”、“notepad.exe”复制到Windows目录下，默认为“C:\\Windows”。将“iexplore.exe”复制到IE的目录下，默认为“C:\\Program Files\\Internet Explorer”。
5、重新安装QQ。注意:更多的精彩的电脑\\网络\\安全知识详情请访问学校网站： http://www.gz-jb.com.cn查询。

选择培训学校，选择真正有就业服务的广州北大青鸟五羊新城学校！

学习一下。...::7::