病毒名称:狐狸王(Worm.OICQ.TopFox)
病毒类型:通过QQ传播的蠕虫病毒
病毒危害级别:★★★☆
病毒发作现象及危害:病毒运行后会向用户的QQ好友自动发送名为“介绍个新疆MM给你认识.jpg.exe”等的病毒文件,其他用户打开这些文件就会被病毒感染。它会造成用户计算机上的一些常用软件无法正常运行,并且会盗取用户的网上银行、QQ的账号和密码。病毒采用具有诱惑性的图标,初次运行后弹出一个虚假的提示使用户对其放松警惕。
手工删除:
一、清除内存中的病毒
1、由于该病毒禁用了系统任务管理器,我们可以使用第三方的进程管理软件(如:Prcview等)进行操作。在进程列表中找到名为“wmimgr.exe”和“comime.exe”项,结束它们。
2、如果用户使用的是WindowsXP系统,可以运行“ntsd –c q –pn wmimgr.exe”和“ntsd –c q –pn comime.exe”结束病毒的进程。
二、删除病毒文件
1、在“我的电脑”中进行设置,显示所有的隐藏文件和系统文件。
2、删除掉系统目录下的“wmimgr.exe”、“DHelp.dll”、“comime.exe”和“msinthk.dll”几个文件。
3、删除掉Windows目录及下面wbem目录中的“DHelp.dll”文件。
4、删除掉QQ目录及下面QQ游戏目录(QQGame)中的“QQDHelp.dll”文件。
5、删除掉Local Setting\temp下面的“~!KqVo4c.exe”和“~H32Jvk.jpg”文件。
三、恢复被病毒禁用的系统功能
1、由于该病毒禁用了注册表编辑器,因此要先解除限制。运行“gpedit.msc”打开组策略编辑器,找到“用户配置-》管理模板-》系统”,找到“阻止访问注册表编辑器”打开,选择“已禁用”并确定,即可解除注册表编辑器的限制。
2、在“组策略编辑器”中找到“用户配置-》管理模板-》系统-》Ctrl+Alt+Del选项”,找到“删除‘任务管理器’”打开,选择“已禁用”并确定,即可解除任务管理器的限制。
四、修复病毒修改的注册表项目
打开注册表编辑器,删除掉“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下面的“mssysint”和“Windows Management Instrumentation”两项。
五、修复被病毒破坏的文件
1、从操作系统安装盘的I386目录下找到“explorer.ex_”、“notepad.ex_”和“iexplore.ex_”文件,如果操作系统安装过Service Pack,则解压缩相应的SP,从它的I386目录下复制这些文件。
2、使用expand命令提取上述文件。如:“expand explorer.ex_ explorer.exe”。
3、将提取出的这些文件复制到系统目录下的dllcache目录中,默认为“C:\Windows\system32\dllcache”
4、将“explorer.exe”、“notepad.exe”复制到Windows目录下,默认为“C:\Windows”。将“iexplore.exe”复制到IE的目录下,默认为“C:\Program Files\Internet Explorer”。
5、重新安装QQ。
是狐狸王病毒...清除方法如下..
手工删除:
一、清除内存中的病毒
1、由于该病毒禁用了系统任务管理器,我们可以使用第三方的进程管理软件(如:Prcview等)进行操作。在进程列表中找到名为“wmimgr.exe”和“comime.exe”项,结束它们。
2、如果用户使用的是WindowsXP系统,可以运行“ntsd –c q –pn wmimgr.exe”和“ntsd –c q –pn comime.exe”结束病毒的进程。
二、删除病毒文件
1、在“我的电脑”中进行设置,显示所有的隐藏文件和系统文件。
2、删除掉系统目录下的“wmimgr.exe”、“DHelp.dll”、“comime.exe”和“msinthk.dll”几个文件。
3、删除掉Windows目录及下面wbem目录中的“DHelp.dll”文件。
4、删除掉QQ目录及下面QQ游戏目录(QQGame)中的“QQDHelp.dll”文件。
5、删除掉Local Setting\temp下面的“~!KqVo4c.exe”和“~H32Jvk.jpg”文件。
三、恢复被病毒禁用的系统功能
1、由于该病毒禁用了注册表编辑器,因此要先解除限制。运行“gpedit.msc”打开组策略编辑器,找到“用户配置-》管理模板-》系统”,找到“阻止访问注册表编辑器”打开,选择“已禁用”并确定,即可解除注册表编辑器的限制。
2、在“组策略编辑器”中找到“用户配置-》管理模板-》系统-》Ctrl+Alt+Del选项”,找到“删除‘任务管理器’”打开,选择“已禁用”并确定,即可解除任务管理器的限制。
四、修复病毒修改的注册表项目
打开注册表编辑器,删除掉“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下面的“mssysint”和“Windows Management Instrumentation”两项。
五、修复被病毒破坏的文件
1、从操作系统安装盘的I386目录下找到“explorer.ex_”、“notepad.ex_”和“iexplore.ex_”文件,如果操作系统安装过Service Pack,则解压缩相应的SP,从它的I386目录下复制这些文件。
2、使用expand命令提取上述文件。如:“expand explorer.ex_ explorer.exe”。
3、将提取出的这些文件复制到系统目录下的dllcache目录中,默认为“C:\Windows\system32\dllcache”
4、将“explorer.exe”、“notepad.exe”复制到Windows目录下,默认为“C:\Windows”。将“iexplore.exe”复制到IE的目录下,默认为“C:\Program Files\Internet Explorer”。
5、重新安装QQ。
你用其所长ALT+DEL+CTRL打开任务管理器,看看里面有没有和“TOPFOX”名一样的,或是相似的文件,结束了.
在开始菜单,搜索,文件或文件夹里找“TOPFOX"将其删除.
或用KV2006,瑞星2006,熊猫2005,金山毒霸2006查杀吧.
用卡巴斯基试一下:
http://www.crsky.com/soft/3798.html
看看这个或许你对你有好处
电脑意外重启的原因及对策
通常,我们在使用电脑的过程中会遇到各种各样的故障,机器意外重启就是其中之一。什么是意外重启呢?所谓意外重启,就是由于非操作员本身意愿而发生的电脑重新启动现象,引起这一故障的因素很多,如供电、资源冲突……笔者根据对此类许多故障的发生和解决方法的分析及研究,从中找到了一些解决问题的方法,并将这些心得体会一一奉献出来,希望对大家解决此类故障有所帮助。
硬件引起的意外重启
硬件是电脑运行的基础或核心,它的稳定性对软件能否正常工作有很重要的作用。我认为由于硬件引起的重启现象是最多的,大家不要以为硬件就很复杂,其实这里面也有很多规律。通常情况下由硬件引起的机器意外重启有如下特点:软件或更换升级不能解决,具有连带性,故障出现方式相同。在查找硬件故障的时候,首先要排除硬件设置错误和设置连带错误。这样才有利于正确的查找硬件故障。
在前面,我已经简单地提到了冲突的问题,冲突不仅在软件,而且在硬件中也相当普遍。
1.供电引起的意外重启(欠压,过载,波动)
电脑元件是高集成度的精密元件,当电流在硬件中流动时,电流的质量对硬件的影响就显得至关重要,电压欠压、过载和波动轻则造成死机或重启,重则造成硬件的直接损伤。
原因:供电引起的意外重启的原因很多,如市电电网的电压不稳、机箱电源故障、主板元器件损坏等等。其原因大多是由于超出硬件所能承受的范围上限,这种上限一般由板卡质量、损坏情况、运行环境和组合质量来决定。我们在使用电脑时,通过长时间使用、维护、维修,应该能从中找到自己电脑的平衡点,每台电脑也会有各自合适的工作环境,只有掌握好自己电脑的情况(包括软件),才能为电脑的正常运行打下一个良好的基础。
对策:①通过电灯简单目测一下当地电网情况,或加装防市电浪涌装置。
②尽量减少计算机电源插座和机箱电源的负载。
③避免同一电源的插座上其它电器对电脑的影响。
④明确自己电脑的耗电情况,配标准正规或名牌电源。
⑤遇到频繁的意外重启不要盲目调试,最好多咨询电脑高手,明确故障的原因,以免找错了原因但损坏了硬件。
2.震动引起的意外重启
原因:现在,PC板卡上的接口越来越多,因接口松动而接触不良很容易出现故障,在电脑震动时就会引起上述现象。震动一般可以分为电脑自震和人为震动两种,电脑的自震是由于机箱内一些会转动的配件产生的,如硬盘、风扇、CD-ROM等,它们转动时可能导致接口松动而接触不良出现电脑意外重启故障。另外,带转接卡的CPU也容易出现风扇震松转接卡的现象。
对策:①尽量避免人为因素对机箱产生的震动,必要时可对插件接插的稳固性进行测试。
②机箱的放置位置要求稳定,机箱内部的高转速配件一定要做紧固处理。
3.硬件质量引起的意外重启
原因:讲到电脑,就不能不谈硬件的质量,其实硬件质量才是稳定和功能实现的关键。电容的大小多少,PCB的厚薄,监测工序的完善程度……,都直接关系到电脑的整体性能。如果硬件质量有问题,也容易引起机器异常启动现象。如有些硬件的技术标准具有高度保密性,造成其它开发商生产的这类产品不具有很好的兼容性,而导致故障不断出现。我们再来说说硬件的稳定性,比较重要的是硬件的热稳定性(热敏度)和抗干扰能力。其实由于某些硬件的过热引起的重启现象也相当普遍。因此,我提醒大家多看一些权威的硬件测评报告,有利于你对硬件信息的及时捕获,从而了解此类故障的现象及解决办法。
对策:①减少强静电干扰源,做好防静电工作。
②对硬件实施有效的降温措施并将温度控制在适当范围内。
软件引起的意外重启
启动游戏时的意外重启,扫描硬件时的意外重启等等,都是软件引起的重启现象。因此,下面我们结合一些具体的例子来仔细看一下这类软件引起的电脑重启故障。
1.DirectX引起的意外重启
DirectX是增强计算机多媒体功能的实用程序,它对硬件的诊断监测会对你解决一些故障带来一些帮助。DirectX启动时会对硬件的功能进行扫描确认,当该程序无法启动,或者找到硬件但无法通过功能测试时都会发生电脑意外重启现象。
原因:可能是某种硬件设备的有效注册功能不能实现,或者设备损坏,或者设备冲突或驱动程序不全造成的,此外,DirectX的文件损坏也会造成重启现象。
对策:①重新对硬件驱动程序进行安装或升级。
②不用DirectX对设备进行监测,视情况对DirectX进行升级或降级。
③更换功能损坏的硬件。
④屏蔽不良功能(如模拟硬件功能)。
⑤在升级硬件驱动程序时,一定要完全删除原有的硬件设备,以防旧驱动程序依旧占有I/O,而导致I/O冲突。
2.系统不完善引起的意外重启
在进行多任务操作时容易出现意外重启故障,通常是软件停止响应导致的重启,或者系统资源匮乏引起(三个堆资源)的重启现象等等。例如,当用户试图关闭某停止(长时间才)响应的软件时(先按下“Ctrl+Alt+ Del”键,然后选择要关闭的程序),机器就会无缘无故地重新启动。
原因:电脑意外重启现象在Windows95/98中出现的机会比较多,当运行某些软件或保存文件时,一旦有难以通过的运算就会出现这一故障。其实,这是属于系统的自我保护性错误。它一般是在特定的软件环境,启动特定的软件时会出现。Windows95/98本身造成的原因居多,同时也不排除一些木马和其它程序作怪。
对策:①删除或升级容易造成故障的软件。
②对系统本身进行升级或更换系统。
③加装系统辅助管理软件,如内存管理,以减少资源浪费。
④减少窗口的开启数量。
⑤如果系统出现问题,一般先进行病毒扫描。
3.病毒引起的意外重启
原因:病毒的威力可能很多人见过,破坏的手段和程度多种多样,轻则给我们的使用带来不便,重则造成无法挽回的经济损失。我们今天所讲的意外重启故障有时也有它的“功劳”。病毒最常见的危害方式是进行数据破坏和数据流过载,数据的破坏严重会直接导致系统瘫痪或是软件运行错误,从而在一个不稳定的环境中极易出现电脑意外重启的故障。数据流的过载会导致系统的反应速度降低和系统资源的极大浪费,最终因为系统无法承受错误的数据流而重新启动。
对策:①加强反病毒的管理,注意信息的及时获取和软件升级。
②不使用黑客软件,以防黑客程序对自己电脑进行盗窃。
③对自己程序的来源要做到清楚、干净,以防感染病毒。
其他原因引起的意外重启
1.系统“瓶颈”引起的意外重启
原因:在我们的电脑中有很多地方存在瓶颈效应。所谓瓶颈效应,是指由于不同运行频率的接口之间进行数据传输时引起的一系列问题,如系统效率降低、系统错误频繁出现、功能无法实现等等。我们都希望电脑的运行速度很快,但瓶颈的存在使得电脑不能发挥它应有的水平。
对策:①在资金允许的情况下,尽量避免功能浪费。
②对系统增强功能设置要保守一些。
2.灰尘引起的意外重启
灰尘是电脑重要的“杀手”之一。由于电脑会产生静电磁场,而静电是吸附灰尘的“罪魁祸首”。灰尘的增多会带来一系列问题:首先会影响到散热,这一点不用细说,大家都明白。其次就是大量的灰尘会吸附空气中的水分,使其具有导电性(因此产生短路),轻则造成机器重启,重则直接烧毁电器元件造成用户的损失。因此,定期清除灰尘是非常必要的!
3.散热不良引起的电脑意外重启
散热是为保养的重要手段之一,良好的散热会使电脑长时间的保持良好的工作状态,因为电脑中很多元件需要散热,内存是其中最为敏感的也是数据传输的重要环节,温度过高会引起数据传输的错误,从而引起意外重启。其实内存散热不好的直接原因是机箱内部和外部的对流不好,笔者认为不需要加装内存散热片,只需要加强空气对流就可以,简单的方法是打开机箱盖。
最后我要说的一句是:必须制定一套完整的电脑维护方案,硬件以及数据的维护方案,定期对你的“爱机”进行维护。