全面学习手工查杀QQ病毒

1.http://www.18hi.com删除方法 　　在安全模式下删除以下文件： 　　%Windows%\N0tepad.exe（关联TXT文件，金山影霸RM图标） 　　%Windows%\System\N0tepad.exe（关联TXT文件，金山影霸RM图标）_ 　　%Windows%\System\taskmgr.exe（金山影霸RM图标） 　　%Windows%\System\win.dll 　　%Windows%\System\windll.dll 　　%Windows%\System32\N0tepad.exe（关联TXT文件，金山影霸RM图标） 　　注意：N0tepad.exe中的0是数字0，不是字母O。 　　 　　去掉病毒的启动项信息： 　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 　　＂taskmgr＂=＂%Windows%\System\taskmgr.exe　 　　最后还要恢复TXT文件关联。 　　 　　2.http://dvd.qq92.com删除方法 　　用任务管理器结束smss.exe（一个是系统进程无法结束，一个是病毒可以结束），结束可能存在的intrenat.exe winsym.exe winpass.exe。 　　然后删除以下文件： 　　%WINDIR%\intrenat.exe 　　%WINDIR%\smss.exe 　　%System%\winsym.exe 　　%System%\winpass.exe 　　删除注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run: %WINDIR%\smss.exe 　　HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices: %WINDIR%\smss.exe 　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run: %WINDIR%\smss.exe 　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices: %WINDIR%\smss.exe 　　 　　3.http://www.joyiex.com删除方法 　　先结束Explorer.exe进程，然后再把Explorer.exe运行起来。 　　 　　在注册表编辑器里修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL下Checkedvalue的值为1。　　 　　然后删除以下文件： 　　%Windows%\bak.exe 　　%System%\huangjiaju.exe（0字节） 　　%System%\cc1.exe 　　%System%\cc2.exe 　　%System%\cc3.exe 　　%System%\whboy.exe 　　%System%\whboy.txt 　　%System%\whboy***.txt（***为数字） 　　编辑SYSTEM.INI文件中Shell = Explorer.exe %System%\whboy.exe为Shell Explorer.exe（Windows 9x）； 　　在注册表编辑器中定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”，编辑右边“Shell”的内容，将“Explorer.exe %System%\whboy.exe”修改为“Explorer.exe”（Windows NT/2000/XP/2003）。 　　一直有变化的主要是%System%目录下xx1.exe、xx2.exe和xx3.exe这三个文件，如遇变化与上述内容不同请误死搬硬套，稍做变通可自行解决