UC知道wmimgr.exe 病毒如何删除
来源:百度知道 编辑:UC知道 时间:2024/06/07 19:17:45
看过一些关于这个病毒的杀毒方法,但是现在这个病毒好像有些变化
它的传播不再是.jpg.exe文件的直接发送
传而变成发过一个 .zip的文件 而且文件大小为22K
中毒后,尽管一些杀毒软件可以发现这个病毒
但都杀不掉
而且每次开机后
我注意到explor文件总是被一个dllhost.exe文件控制对注册表进行改写
如果有人知道这个病毒最新的清除办法,请告诉小弟.
在此深表感谢!
如果需要此病毒样本的,请联系我
QQ:56289308
在系统文件夹下没有发现%System%\wmimgr.exe
DHelp.dll
QQDHelp.dll
%USERPROFILE%\Local Settings\Temp\~!KqVo4c.exe
%System%\comime.exe
%System%\msinthk.dll
这些文件
它的传播不再是.jpg.exe文件的直接发送
传而变成发过一个 .zip的文件 而且文件大小为22K
中毒后,尽管一些杀毒软件可以发现这个病毒
但都杀不掉
而且每次开机后
我注意到explor文件总是被一个dllhost.exe文件控制对注册表进行改写
如果有人知道这个病毒最新的清除办法,请告诉小弟.
在此深表感谢!
如果需要此病毒样本的,请联系我
QQ:56289308
在系统文件夹下没有发现%System%\wmimgr.exe
DHelp.dll
QQDHelp.dll
%USERPROFILE%\Local Settings\Temp\~!KqVo4c.exe
%System%\comime.exe
%System%\msinthk.dll
这些文件
wmimgr.exe
病毒通过QQ发送文件的方式传播,发送的文件名极具诱惑,以<文件名>.jpg.exe的形式发送,图标见附件。
病毒需要接收并运行后才会感染系统,运行后会显示一个错误对话框(见附件)。
病毒在注册表中添加一下信息,禁止用户打开“任务管理器”和“注册表编辑器”:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"="0"
"DisableRegistryTools"=dword:00000001
在注册表中添加标志信息:HKEY_LOCAL_MACHINE\SOFTWARE\TopFox
还会查找瑞星和QQ的信息,据说发现瑞星会删除瑞星的文件:
HKEY_LOCAL_MACHINE\SOFTWARE\rising\Rav
病毒自身复制到系统目录下,文件名为wmimgr.exe。
病毒还会修改一些系统程序文件和QQ程序文件,在文件中加上“TopFox”标志和好像是调用病毒文件DHelp.dll的信息,会被修改的系统文件有:
%System%\dllcache\explorer.exe
%System%\dllcache\iexplore.exe
%System%\dllcache\notepad.exe
%Windows%\explorer.exe
%Windows%\notepad.exe
%System%\notepad.exe
%ProgramFiles%\Internet Explorer\iexplore.exe
还有一些QQ程序也会被修改,比如QQGame.exe等。
注:当系统文件被修改时,系统会出