导读: 手动删除病毒 1.查找进程rundll32.exe k失 2.要是有 .exe（仔细是一个希罕字符不是空格）进程，k失 3.定位[HKEY_LOCAL_MACHINESOFTWAREClasses xtfileshellopencommand] 改默认键值为 `notepad %1` （仔细前面没有阿谁近似于空格的.. 手动删除病毒

1.查找进程rundll32.exe k失

2.要是有 .exe（仔细是一个希罕字符不是空格）进程，k失

3.定位[HKEY_LOCAL_MACHINESOFTWAREClasses xtfileshellopencommand]

改默认键值为 `notepad %1` （仔细前面没有阿谁近似于空格的希罕字符）

4.定位 HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellopencommand

改默认键值为 `%1` %* （仔细前面没有阿谁近似于空格的希罕字符）

5.定位[HKEY_LOCAL_MACHINESOFTWARETENCENTQQ]

获得你的qq目录，再转到你的qq目录下

可发明 有两个文件

TIMPlatform.exe

TIMP1atform.exe (仔细是1不是L)

删除TIMPlatform.exe（病毒，为winrar图标），把TIMP1atform.exe改名为TIMPlatform.exe

6.病毒文件删除,下面是要删除的病毒文件（都为winrar图标）,假设windows目录为c:winnt

c:winntsystem undll32.exe

c:winntsystem32?.exe

c:winntsystem32 otepad?.exe

*为你的体系打上此病毒`补丁`*

打此补丁后往后不会再中此病毒

定位注册表项（没有则新建）

HKEY_LOCAL_MACHINESOFTWAREClassesMSipv

添加一键值

MainVer 范例为REG_DWORD,值为ffffffff（16进制）

病毒启动武断状况参数完毕后会究诘此值，如当前版本值比它小则会弹出个对话框就退出。

我获得的病毒版本值为505