找资料,不小心中了病毒,在google.com上搜索到这个文章,病毒搞定了,QQ尽然登不上了。
看到了
http://yuanyuanyaya.blog.sohu.com/52666590.html这篇文章。
引用------
前天开始,有两种病毒开始肆虐:rketbuy.exe和trmgfyg.exe,本人不幸赶了个时髦,被这家伙给缠上了,上网寻找解决办法,未果,只有自己动手解决了
此病毒表现为增加新的系统进程:rketbuy.exe和trmgfyg.exe,而且在任务管理器里无法结束,将系统时间更改为1980.11.16 06:15分,隐藏的文件无法显示,即便能找到病毒源文件也一下子无法手动删除,杀毒软件不能用,安全模式也进不了……
1.首先针对无法显示隐藏文件这个问题提出解决方案:打开注册表,查看(
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden下的CheckedValue,将其删除,然后新建一个dword键值 (DefaultValue的键值类型为dword)然后新建新的。键值(dword类型)应该为1.就可以在“工具”的“文件加选项”下“查看”中选择查看隐藏文件了2. 可以找到C:\WINDOWS\cmdbcs.exe> ,C:\WINDOWS\system32\trmgfyg.exe,C:\WINDOWS\system32\rketbuy.exe> ,C:\WINDOWS\mppds.exe>几个病毒文件,以及cmdbcs.DLL和mppds.DLL,有的还有wmsj.exe,22.exe,88.exe……许多无故多出来的应用程序,无法删除干净,即便删掉,一会儿又会重新出现,重装系统也无济于事,所以可以肯定病毒源文件不在系统盘下
首先,进入\WINDOWS\system32和C:\WINDOWS,
把与cmdbcs,mppds,rketbuy,trmgfyg同时建立的文件全部删掉,有一部分无法删除,此时,可以利用"冰刃"(icesword),在icesword下可以看到系统盘以外的硬盘分区下有autorun的文件,强制将其删除!!还有要删除C:\WINDOWS\cmdbcs.exe> ,C:\WINDOWS\system32\trmgfyg.exe,C:\WINDOWS\system32\rketbuy.exe> ,C:\WINDOWS\mppds.exe>几个病毒文件,以及cmdbcs.DLL和mppds.DLL,对于暂时无法删除的,使用unlocker将其解锁,这时可以发现原来病毒已经嵌入很多有用的系统进程,解锁以后,便可以顺利删除。
3.最后一部,打开注册表:开始-运行-regedit-确定,在注册表的“编辑”下选择“查找”,输入“trmgfyg”,点击“查找下一个”,你会发现注册表里大多数trmgfyg都是和rketbuy,cmdbcs,mppds在一起的,只要看到相同的字眼,就毫不留情地删掉!!!注册表里大概有几十上百个这样的东西,全部删除!
经过这一番血战,终于还我一个干净的电脑了……
最后忠告:最近几天这类病很疯狂,且没有专杀得软件,各位网友上网时一定要小心
--引用
上Q,发现QQ密码框只能输入14位,我的密码是16位。