1.exe 2.exe 3.exe 4.exe病毒解决办法

1.exe 2.exe 3.exe 4.exe病毒，在C:\Documents and Settings\用户名\Local Settings\Temp文件夹里
C:\Program Files\Microsoft 文件svhost32.exe
C:\WINDOWS\command 文件rundll32.exe
c:\windows\qq.exe
服务
windows 格式 hack*.com.cn.ini名字不清楚了
windows updata 格式 c:\windows\qq.exe
两个服务用第三放软件删除
msconfig启动项svhost32 C:\Program Files\Microsoft\svhost32.exe
rundll32 C:\WINDOWS\command\rundll32.dll

可以的加载项HLM\SOFTWARE\microsoft\windows nt\currentversion\policies\explorer\run
checkfaultkenel----c:\windows\system32\mswdm.exe

然后用防火墙软件禁止c:\windows\explorer.exe防问网络.即可防止再次下载此木马.

以木马下载文件有:

C:\Documents and Settings\adminstrator\Local Settings\Temp\dns.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\1.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\2.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\3.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\4.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\js.dll
C:\Program Files\Microsoft\svhost32.exe
C:\Program Files\command\svhost32.exe
C:\windows\command\rundll32.exec:\windows\qq.exe
C:\Program Files\svhost32.exe

另外办法~~~~~~~~~~

1.exe 2.exe 3.exe 4.exe 病毒解决方法

1. 删除病毒创建的ShellExecuteHooks：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{EFAE7B4A-FA39-4818-ACAC-6B6D851CEFF4}"=""
[HKEY_CLASSES_ROOT\CLSID\{EFAE7B4A-FA39-4818-ACAC-6B6D851CEFF4}\InProcServer32]
@="%ProgramFiles%\Internet Explorer\WinHook.sys"

2. 重新启动计算机

3. 删除病毒文件：
%ProgramFiles%\Internet Explorer\WinHook.jmp
%ProgramFiles%\Internet Explorer\WinHook.sys

4. 删除病毒添加的注册表信息：
[HKEY_CURRENT_USER\Software\Ms\QQHooker6]
可以在清除注册表run=和load=后的可以运行项目，还有大家都知道的RUN下的可疑项目，如果杀毒的还正常的话可以杀毒后重新启动系统，再杀毒就可以彻底清除掉了。