关于高手帮忙了,我的电脑中了QQ病毒,我们网管说是狐狸王病毒,怎么都杀不掉毒,怎么办?想重装系统,但是我的电脑上有公司的考勤和医保,也不知道要怎么导出数据,怎么办?的问题
一、清除内存中的病毒
1、由于该病毒禁用了系统任务管理器,我们可以使用第三方的进程管理软件(如:Prcview等)进行操作。在进程列表中找到名为“wmimgr。exe”和“comime。exe”项,结束它们。
2、如果用户使用的是WindowsXP系统,可以运行“ntsd –c q –pn wmimgr。
exe”和“ntsd –c q –pn comime。exe”结束病毒的进程。
二、删除病毒文件
1、在“我的电脑”中进行设置,显示所有的隐藏文件和系统文件。
2、删除掉系统目录下的“wmimgr。exe”、“DHelp。dll”、“comime。
exe”和“msinthk。dll”几个文件。
3、删除掉Windows目录及下面wbem目录中的“DHelp。dll”文件。
4、删除掉QQ目录及下面QQ游戏目录(QQGame)中的“QQDHelp。dll”文件。
5、删除掉Local Setting\temp下面的“~!KqVo4c。
exe”和“~ g”文件。
三、恢复被病毒禁用的系统功能
1、由于该病毒禁用了注册表编辑器,因此要先解除限制。运行“ c”打开组策略编辑器,找到“用户配置-》管理模板-》系统”,找到“阻止访问注册表编辑器”打开,选择“已禁用”并确定,即可解除注册表编辑器的限制。
2、在“组策略编辑器”中找到“用户配置-》管理模板-》系统-》Ctrl+Alt+Del选项”,找到“删除‘任务管理器’”打开,选择“已禁用”并确定,即可解除任务管理器的限制。
四、修复病毒修改的注册表项目
打开注册表编辑器,删除掉“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下面的“mssysint”和“Windows Management Instrumentation”两项。
五、修复被病毒破坏的文件
1、从操作系统安装盘的I386目录下找到“explorer。ex_”、“notepad。ex_”和“iexplore。ex_”文件,如果操作系统安装过Service Pack,则解压缩相应的SP,从它的I386目录下复制这些文件。
2、使用expand命令提取上述文件。如:“expand explorer。ex_ explorer。exe”。
3、将提取出的这些文件复制到系统目录下的dllcache目录中,默认为“C:\Windows\system32\dllcache”
4、将“explorer。
exe”、“notepad。exe”复制到Windows目录下,默认为“C:\Windows”。将“iexplore。exe”复制到IE的目录下,默认为“C:\Program Files\Internet Explorer”。
5、重新安装QQ。
。
