555`5555~~~~~
我机子怎么了啊,多了一个wmimgrnt.exe,图像是一个女人图像,是我上QQ时中的病毒,这是什么啊,我该怎么办呢?
参考答案:进程文件: wmimgrnt 或 wmimgrnt.exe
进程位置: \System32\
程序名称: Worm.QQ.TopFox.at
程序用途: 通过QQ聊天窗口进行病毒传播
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 在后台运行,不停搜索QQ聊天窗口,如果找到,则将使用QQ的文件传输功能发送自己,发送时文件名会使用一些诱惑性字眼,可通过该蠕虫对应的设置程序进行能够设置。蠕虫同时还具有下载器功能,能隐秘地下载恶意文件到本地计算机并运行,地址可通过该蠕虫对应的设置程序进行能够设置。
手工杀毒流程:
1、结束病毒进程wmimgrnt.exe。
2、删除下列病毒文件:
C:\WINDOWS\system32\d_44154.nls
C:\WINDOWS\system32\wmimgrnt.exe
C:\Program Files\Tencent\QQ\Timcp.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\Program Files\Tencent\QQ\QQexternal.exe
3、清理注册表:
展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除:"WMI Manager For NT"="C:\\windows\\system32\\wmimgrnt.exe"