快速清除QQ玫瑰病毒

    該病毒屬木馬類(lèi)。病毒運(yùn)行后為偽裝自己，在運(yùn)行后連接兩個(gè)網(wǎng)址，以達(dá)到掩人耳目的目的。當(dāng)用戶(hù)沒(méi)有安裝騰訊QQ時(shí)，或沒(méi)有登陸QQ時(shí)，病毒除了打開(kāi)兩個(gè)網(wǎng)站窗口外，不做任何操作。當(dāng)用戶(hù)登陸QQ后，會(huì)向QQ好友發(fā)送一段文字，如今天是7月31日，會(huì)發(fā)送如下內(nèi)容：
“7月31是今年的七夕情人節(jié)，“當(dāng)前用戶(hù)網(wǎng)名”，在這個(gè)特別的日子里，祝你天天開(kāi)心。今天送一朵電子玫瑰給特別的你，一定要記得我哦！。//本文來(lái)自電腦軟硬件應(yīng)用網(wǎng)www.45it.com轉(zhuǎn)載請(qǐng)注明
  在瀏覽器中輸入下面地址就可下載這朵玫瑰h　b h　h　h　.c n　(去掉中間的空格)，誘騙用戶(hù)點(diǎn)擊一個(gè)名為h**p:\\www.h**.cn的網(wǎng)址，該網(wǎng)站含有病毒，病毒會(huì)延時(shí)運(yùn)行，運(yùn)行后，添加注冊(cè)表啟動(dòng)項(xiàng)，以達(dá)到隨系統(tǒng)啟動(dòng)的目的。該病毒對(duì)用戶(hù)有一定危害。

  建議使用安天木馬防線可徹底清除此病毒(推薦)。手工清除請(qǐng)按照行為分析刪除對(duì)應(yīng)文件，恢復(fù)相關(guān)系統(tǒng)設(shè)置。
(1) 使用安天木馬防線“進(jìn)程管理”關(guān)閉病毒進(jìn)程
與病毒名稱(chēng)同名進(jìn)程.
(2) 刪除病毒文件
%\system32\%N0TEPAD.EXE         Trojan-Clicker.Win32.VB.nx
%\system32\% macromed
%\system\% cyjmnhfre.exe       Trojan-Clicker.Win32.VB.nx
%\system\%N0TEPAD.EXE           Trojan-Clicker.Win32.VB.nx
%\system\%win.dll
%\system\%windll.dll
%\Windir\%N0TEPAD.EXE           Trojan-Clicker.Win32.VB.nx
(3) 恢復(fù)病毒修改的注冊(cè)表項(xiàng)目，刪除病毒添加的注冊(cè)表項(xiàng)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
cyjmnhfre.exe    Microsoft Corporation    %\winnt\system\%cyjmnhfre.exe