NIW是什么程序。

来源：百度知道编辑：UC知道时间：2024/06/01 22:29:40

我的电脑在启动一段时间之后，在打开网页就打不开，并且在C:\WINDOWS里总是出现NIW程序。

是QQ圣诞尾巴病毒
病毒下载后会在%Windows%\NIW.exe，建立有自启动项：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"NIW"="%Windows%\NIW.exe"

%System%\impai.exe，关联TXT文件；

%Windows%\NIW.exe常驻内存，每秒监视并恢复以上启动项和TXT文件关联。

病毒会尝试删除一些安全软件的启动信息，如：
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"KAVPersonal50"
"KvMonXP"
"YLive.exe"
"yassistse"

设置IE主页：
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://530540.com"
并禁止用户通过IE选项更改主页设置：
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"HomePage"="1"

此外，病毒还会从网络下载“破解还原精灵”自解压包到%System%\tmdown.exe：

NIW是什么程序。 NIW.exe是不是windows 2000的系统程序 NIW.exe如何删除？？？ NIW.exe,Download.Trojan 解决niw病毒 windows2000下win 文件夹下的NIW.exe 是个什么应用程序它的作用是什么可不可以删除程序是什么? 程序是什么？我WINME启动项里有项NIW禁用后马上自动开启怎么在regedit注册表中搜索NIW.exe这个东西