QQ病毒，请注意！

jyq1225

QQ病毒，请注意！
★ ★ ★ ★ ★
samchinese(金币+5):very good!

笑思宝贝要发送给您文件“超级MM，超级FLASH，请你笑纳.exe(27KB)”,您是要接收，另存为还是谢绝该文件

-------------------------------------------------------  

大家注意，如果别人给你发送的文件是执行文件，还是27KB的，

千万不要点击接受或者拒绝！是病毒！！！

不管你点击接受或者拒绝，都会中毒的！

拒绝也中招！

只有关闭你和发送者的对话窗口才能避免！

类似下面的信息，全部不要点接收，也不要点拒绝！


先看看我用静态照片制作成的MTV吧，我马上回来.exe
网上电视（20个CCTV频道+36个省台+50个英文台，极力推荐）.exe
你先看看我用静态照片制作成的MTV吧，我马上回来.exe
超级MM，超级FLASH，请你笑纳.exe
一个对你目前工作很有帮助的好东东.exe
在线收音机（我们一起听听第6个频道吧，来探讨这个话题）.exe
超级MM，超级FLASH，请你笑纳.exe
一个对你目前工作很有帮助的好东东.exe
网上电视（20个CCTV频道+36个省台+50个英文台，极力推荐）.exe
一个对你目前工作很有帮助的好东东.exe
看看我的高清晰视频图像，比QQ自带的强10倍.exe
腾讯QQ特殊使用技巧之动画教程（对你一定很有用的）.exe
接啊，快接啊，推荐给你看看.exe
好漂亮的动画哦，可以打开看看吧.exe
QQTalk（QQ聊天秘籍，给你看看吧）.exe
网上电视（20个CCTV频道+36个省台+50个英文台，极力推荐）.exe
看看我的高清晰视频图像，比QQ自带的强10倍.exe
今年过年不收礼，收礼只收白骨精（搞笑版广告）.exe
好漂亮的动画哦，可以打开看看吧.exe



*****************************************************************

白骨精病毒简介：该病毒属于QQ木马病毒的一种，该病毒会自动发送一个病毒木马的exe文件给你在线的好友，一般的文件包括下面的：
好漂亮的动画哦，可以打开看看吧.exe
一个对你目前工作很有帮助的好东东.exe
你一定需要的工作资料（网上找到的）.exe
接啊，快接啊，推荐给你看看.exe
QQTalk（QQ聊天秘籍，给你看看吧）.exe
网上电视（20个CCTV频道+36个省台+50个英文台，极力推荐）.exe
啊哈，网友发的超级搞笑FLASH，你看得懂吗.exe
笑死我了，你看过这个FLASH吗.exe
今年过年不收礼，收礼只收白骨精（搞笑版广告）.exe
超级MM，超级FLASH，请你笑纳.exe
腾讯QQ特殊使用技巧之动画教程（对你一定很有用的）.exe
网上听收音机（调到第5个频道，我们边聊边听吧）.exe
在线收音机（我们一起听听第6个频道吧，来探讨这个话题）.exe
看看我的高清晰视频图像，比QQ自带的强10倍.exe
你先看看我用静态照片制作成的MTV吧，我马上回来.exe
所以大家一看到这些就要小心，网上流传着，说用QQKAV SP1版可以杀掉该病毒，是不错，可以杀掉，但是如果你一重起电脑病毒又会死灰复染。所以清除该病毒挺麻烦的，请大家看下面的手动方法清除即可解决该病毒。
白骨精病毒症状：
破坏方法：VC写的发送QQ尾巴和盗取信息的木马病毒
一旦感染，病毒将执行下列操作:
复制到系统目录：
\"%SYSDIR%\\?.exe\" ->该文件的文件名为一个空格
\"%SYSDIR%\\notepad?.exe ->该文件同样带有空格
\"%SYSDIR%rundll32.exe

显示一个消息框，标题：\"提示\"，内容：
\"安装时检测到系统中某程序与本软件发生冲突，请先纠正该冲突，或选择另一台电
脑上安装！\"

病毒盗取QQ用户名、密码
病毒发送QQ信息给在线好友。内容一般为：

好漂亮的动画哦，可以打开看看吧.exe
一个对你目前工作很有帮助的好东东.exe
你一定需要的工作资料（网上找到的）.exe
接啊，快接啊，推荐给你看看.exe
QQTalk（QQ聊天秘籍，给你看看吧）.exe
网上电视（20个CCTV频道+36个省台+50个英文台，极力推荐）.exe
啊哈，网友发的超级搞笑FLASH，你看得懂吗.exe
笑死我了，你看过这个FLASH吗.exe
今年过年不收礼，收礼只收白骨精（搞笑版广告）.exe
超级MM，超级FLASH，请你笑纳.exe
腾讯QQ特殊使用技巧之动画教程（对你一定很有用的）.exe
网上听收音机（调到第5个频道，我们边聊边听吧）.exe
在线收音机（我们一起听听第6个频道吧，来探讨这个话题）.exe
看看我的高清晰视频图像，比QQ自带的强10倍.exe
你先看看我用静态照片制作成的MTV吧，我马上回来.exe


手动清除白骨精病毒方法：
  用最新版本QQKAV可以查杀的。

QQ自动搜索好友发送文件的白骨精病毒，查杀方法！

白骨精病毒档案  
病毒文件：
1.今年过年不收礼，收礼只收白骨精（搞笑版广告）.EXE
2.超级MM，超级FLASH，请笑纳.EXE
3.接啊，快接啊，推荐给你看看.EXE
4.在线收音机（我们一起听听第6个频道吧，来探讨这个话题）.EXE
5......（其他吸引您点击的EXE文件）。
病毒大小：71KB或27KB
病毒作者说明：HanSoft myRunner
病毒特征：搜索QQ好友并自动发送病毒文件。

查杀方法：
用QQKAV结束SYSTEM32Rundll32.exe进程，删除以下文件：
SYSTEMnotepad?.exe （文件大小：217KB）
SYSTEM?.EXE （文件大小：217KB）
SYSTEM32Rundll32.exe （文件大小：220KB）
最后在QQKAV“恢复设置”中恢复EXE文件关联。

特别提醒：如果您使用的QQ是珊瑚虫版本，此病毒还会把QQ安装目录下的TIMPlatform.exe（珊瑚虫外挂程序）改名为TIMP1atform.exe，就算是杀完了，也会在下次重启QQ时重新使病毒复活!按以上步骤查杀完毕后，需要将QQ安装目录下的TIMPlatform.exe（如果为127KB，则为病毒文件）删除。把TIMP1atform.exe（正常文件是68KB）改名为TIMPlatform.exe即可。这样才能完全彻底清除，并正常使用珊瑚虫版本的显IP功能。

注：?是一个空白（非空格）。注意识别！如果您的是98系统则结束SYSTEM32Rundll32.exe进程，如果是XP或2000的系统，则结束结束SYSTEMRundll32.exe进程。如果您搞不定，可加我QQ远程协助帮你搞定！

QQKAV已将此病毒加入病毒库，下一版本可彻底自动清除该病毒。
QQ安装目录：
HKEY_LOCAL_MACHINESoftwareTENCENTQQ
\"Install\"=\"您的QQ安装目录\"

注意这里要删除Rundll32.exe这个系统文件，很多人问，Rundll32.exe 有什么用啊，请看下面介绍：
rundll32 - rundll32.exe - 进程信息
进程文件: rundll32 or rundll32.exe
进程名称: Windows RUNDLL32 Helper
描述: Windows Rundll32为了需要调用DLLs的程序。
常见错误: N/A
是否为系统进程: 否

Rundll32.exe是什么程序呢？http://www.cfanclub.net/new_dnzs/200406/040614011.htm
略谈Rundll32.exe的作用
http://www.cfanclub.net/new_dnzs/200406/040614002.htm

虽然按上面的病毒问题已经解决了，但是因为你删除了Rundll32.exe文件，当你打开我的电脑 控制面板的时候，提示你windows无法打开控制面板，因为找不到Rundll32.exe文件。本来在这里特地上传了两个rundll32.exe文件，一个XP的，一个2000的。
WINXP的rundll32.exe,请下载后，直接解压到c:\\windows\\system32目录下，重起电脑即可

点击浏览该文件
WIN2000的rundll32.exe，请下载后，直接解压到c:\\winnt\\system32目录下，重起电脑即可

点击浏览该文件
注意，解压rundll32.exe文件后，鼠标右键点rundll32.exe属性，把存档这个勾上，确定在重起电脑就可以了
好了，到此，白骨精病毒就彻底被杀掉了。