原始战记剧透:我中了QQ病毒,现在连我的杀毒软件都运行不了，怎么办啊!!!!

手动删！病毒通过QQ发送文件的方式传播，发送的文件名极具诱惑，以<文件名>.jpg.exe的形式发送.病毒需要接收并运行后才会感染系统.

病毒在注册表中添加一下信息，禁止用户打开“任务管理器”和“注册表编辑器”：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"="0"
"DisableRegistryTools"=dword:00000001

在注册表中添加标志信息：HKEY_LOCAL_MACHINE\SOFTWARE\TopFox

还会查在注册表中查找瑞星和QQ的信息,发现瑞星会删除瑞星的文件

病毒还会修改一些系统程序文件和QQ程序文件，在文件中加上“TopFox”标志,会被修改的系统文件有：
%System%\dllcache\explorer.exe
%System%\dllcache\iexplore.exe
%System%\dllcache\notepad.exe
%Windows%\explorer.exe
%Windows%\notepad.exe
%System%\notepad.exe
%ProgramFiles%\Internet Explorer\iexplore.exe
还有一些QQ程序也会被修改，比如QQGame.exe等。

病毒释放DHelp.dll到以下目录：
%Windows%\
%System%\
%System%\wbem\
QQ安装目录，如%ProgramFiles%\Tencent\QQGame\
释放QQDHelp.dll到%ProgramFiles%\Tencent\目录。

病毒运行后会从黑客网站下载另一病毒Backdoor/Jieba.2004到%USERPROFILE%\Local Settings\Temp\~!KqVo4c.exe,~H32Jvk.jpg，并复制到系统目录system32下，文件名为wmimgr.exe,comime.exe.释放msinthk.dll.此病毒可以捕获Win9x/Win2k/WinXp下的几乎所有普通窗口的登录密码, 如: OICQ/QQ, ICQ, Outlook,Foxmail, 电子邮箱, 网吧上网账号, 软件注册码、各种游戏软件, 各种财务软件, 各种管理软件, 拨号上网, 共享目录, 屏保等等, 以及各种在网页的登录密码, 如: Web邮件, 江湖论坛, 聊天室, 密码保护资料等。

添加自启动项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Management Instrumentation"="wmimgr.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mssysint"="comime.exe"

反注册了几个动态链接文件jscript.dll和vbscript.dll导致系统的搜索功能以及系统还原功能不能用,这样就增加了清除病毒困难,你不能把系统还原来中病毒以前某个状态,也不能用搜索功能来迅速清除中毒当天创建或修改的文件.这个对系统很重要的修改网上都没有说出来如果没有发现这一点,要想恢复系统只有重装了.我就差点要重装了系统了,感谢电脑爱好都俱乐部的kuzhuai大哥救了我.

按下面的步骤可清除病毒并恢复系统到正常状态

1 给注册表解锁.常用的方法如用.reg格式的注册文件导入会提示错误无法导入注册表被管理员禁用,用VBscript或Jscrip角本程序会提示找不到VBscript源或Jscrip源,最好的方法是用可以直接编辑注册表的第三方软件如IceSword,超级兔子等,打开注册表把[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"="0"
"DisableRegistryTools"=dword:00000001
两个键值删除.这样注册表跟作务管理器都可以打开了.

2 结束病毒进程wmimgr.exe,comime.exe并修改启动项删除

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Management Instrumentation"="wmimgr.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mssysint"="comime.exe"
两个键值.

3 手工 注册jscript.dll和vbscript.dll
在开始->运行 窗口中输入regsvr32 jscript.dll 成功后再注册第二个.

4 QQ以及QQgame 最好删除重装,如果不想重装一定要把它安装目录下的病毒文件清除干净,否则下次运行QQ还会中毒.

5 在搜索栏中输入上面提到的病毒文件,以及temp目录下有很多美女图标的.jpg.exe全部删除.(有一个快捷的方法,直接按日期搜索,找出中毒当天修改的文件,把不正常的文件全部删除).

6 从系统安装光盘中的I386目录下找到explorer.ex_,iexplore.ex_,notepad.ex_,用EXPAND命令解压到任一目录
开始->运行 输入cmd 打开DOS命令提示符,输入命令expand G:\I386\explorer.ex_ c:\explorer.exe
其它两个同上.
重启,按F8进入安全模式把下面的文件全部替换掉
%System%\dllcache\explorer.exe
%System%\dllcache\iexplore.exe
%System%\dllcache\notepad.exe
%Windows%\explorer.exe
%Windows%\notepad.exe
%System%\notepad.exe
%ProgramFiles%\Internet Explorer\iexplore.exe

7 下载IE修复工具修复IE,如黄山IE修复专家 http://220.189.240.71/soft/hs.exe

8 下载注册表修复工具修复一下.exe文件关联,regfix是个不错的选择http://www.kztechs.com/regfix/RegFix.zip

至此大功告成了.

XP搜索功能丢失在网上看到有很多地方说,如果搜索功能丢失，可以查看C:\WINDOWS\SYSTEM32\下的SHELL32.DLL文件语言版本{中文(0804)、英文(0600)、新加坡中文(1004)、台湾中文(0409)}，并将C:\windows\srchasst\mui\下的目录名
原为0804或0409等改为与SHELL32.DLL语言版本相同的数字，应该就能找回搜索功能了。这种情况一般会出现在使用所谓的VLK版XP系统中。我实在搞不如何去看shell32.dll的语言版本,难道用VB或VC去打开这个DLL文件来查看不成?注册一下jscript.dll和VBscript.dll就行了(要说为什么这样就行了,这可能要涉及到操作系统的编写的问题了:-)),这要感
谢电脑爱好者俱乐部电脑疹所操作系统双料版主kuzhuai大哥给我的指点了.

如果装了双系统的话删除病毒会更方便,重启进入另外一个系统,搜索病毒文件全部删除.解压缩那三个系统文件替换掉被病毒修改的文件.

这一路做下来我的电脑是恢复了,希望其他中了爱虫的朋友也能够完全的消除这个病毒的影响.其中有不明不对这处还请大家指正.

重装系统并多装知名的杀毒软件（瑞星、江民。。。）
及时升级，定期扫描

在线杀毒行吗??.如果还是不行的话就用ghost还原一下或重新安装了...

有Ghost就还原一下！没有的话就系统重做！记得再做时候要备份！也就是Ghsot!

你可以上QQ官方网站去下载一下杀毒软件，应该就可以了