1.启动到桌面时,以system为用户名建立ieXPlore.exe或IEXPLORE.EXE进程不仅占用大量内存,而且每隔几秒钟就会自动复制一个!
2.它隐藏得很深,不容易被用户发现。通过定位这个进程,它总是指向正常的C:program files Internet ExplorerIEXPLORE.EXE。
证实了这一过程实际上与twunk32.exe有一定的关系。
手动终止twunk32.exe:
1.点击:“开始”和“运行”。键入regedit,然后按enter键。清理注册表:
(1)展开:HKEY _当前_用户软件微软视窗ntcurrentversionwindows
删除:' load'=' '这一招主要表现为图片。
(2)展开:HKEY _本地_机器软件crossofwindowscurrentversionpolicyselorrun
delete:' twin '=' c:windows system 32 thunk 32 . exe '
2.重启。隐藏文件。
3.删除C:Windows System32TWUNK32.exe。
4.卸载qq。重新安装。因为QQ文件夹里的TIMPlatform.exe已经被病毒覆盖了,或者你可以删除TIMPlatform.exe,这很重要!
为什么要这么做?原因是该病毒会监控和修改注册表,还会将自己设置为启动加载项。其他的木马查杀恶意软件,比如清理360安全黄山,都不能完全查杀。这个病毒存在腾讯的聊天软件QQ里。就算重装或者恢复系统,QQ不删也没用。因为病毒在QQ里面,有隐藏文件,运行QQ会被感染。重装QQ也无效,必须删除整个QQ目录包。所以;步骤如下:
1.重新安装或恢复系统。
2.直接删除整个QQ目录包。
还原然后重装原来无毒的QQ程序,OK。
