元老组
本文的眼:最近发现,twunk32.exe的案例很多。有时会伴随注册一个Windows DHCP Service / WinDHCPsvc的服务(但并非所有的案例都如此)。其症状是系统速度变慢,在任务管理器中可以看到很多个(N个)用户名为SYSTEM的大写的IEXPLORE.exe进程。如下图。 特写此清除指南。对号入座一下。 1 用强制删除工具 PowerRMV 下载地址 http://post.baidu.com/f?kz=158203765 分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭 C:\WINDOWS\system32\windhcp.ocx C:\WINDOWS\system32\twunk32.exe 以下的操作都要求安全模式下进行。 [安全模式?重启电脑时按住F8 选择进入安全模式] -------------------------------------------------------------- 2 用工具 SREng 删除如下各项 下载及其使用方法看下面的链接,看懂再下手操作! http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html 【如下操作有风险,必须看懂上面的方法再操作。】 启动项目 注册表 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <twin><C:\WINDOWS\system32\twunk32.exe> [N/A] ================================= 服务 [Windows DHCP Service / WinDHCPsvc] <C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation> 4、最后要提醒注意的就是 卸载QQ。重新安装。因为QQ文件夹中的TIMPlatform.exe已被病毒覆盖。
查看详细资料
TOP
联盟男爵
