症状:系统速度变慢,在任务管理器中可以看到很多个(N个)用户名为SYSTEM的大写的IEXPLORE.exe进程,占用大量内存。
可能感染上了twunk32.exe木马。 病毒标签:
病毒名称: Trojan-Downloader.Win32.Small.czl
病毒类型: 木马
文件 MD5: 2D747C2BAC72A1E87F4DA7F8E7C1E985
公开范围: 完全公开
危害等级: 4
文件长度: 24,576 字节
感染系统: windows98以上版本
加壳类型: PE-Armor 0.46
解决方法: 1、用强制删除工具 PowerRMV(
下载地址)分别填入下面的文件(包括完整的路径),勾选“抑止杀灭对象再次生成”,点杀灭 【如果提示找不到,请忽略该提示】
C:WINDOWSsystem32 wunk32.exe
C:WINDOWSsystem32ctfnom.exe
C:WINDOWSsystem32windhcp.ocx
以下的操作都要求安全模式下进行。
[安全模式如何进入?重启电脑时按住F8 选择进入安全模式]
2、点击“开始”—“运行”。键入regedit,按回车。清理注册表:
(1)展开:HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows
删除:"load"=""
(2)展开:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun
删除:"twin"="X:\windows\system32\twunk32.exe"
3、卸载QQ。重新安装。因为QQ文件夹中的TIMPlatform.exe已被病毒覆盖。
京公网安备 11010802021500号