今天上午不小心中了这么个毒，更新了卡巴，下了最新qqkav都不行，看来应该是个变种。没办法，自己用od跟了一下看看怎么杀毒
vb的东西，加了个vc的伪装头
这个病毒会释放两个文件，一个是DHelp.dll，一个是wmimgr.exe。其实这两个是文件都是程序本身的复制体，跟病毒本身功能一样。同时他会创建notepad.exe；explorer.exe；iexplore.exe三个文件，并且给这几个文件加个文件头，在运行这三个文件的时候他会首先调用DHelp.dll。所以先停掉ie和notepad，在系统盘搜索以上五个文件。DHelp.dll和wmimgr.exe直接删掉，其他几个可以用peid查一下壳，病毒加了个TopFox段，只要有这个区段的和不是vc的都删掉，然后看有没有同文件名，扩展名是old的，改扩展为exe即可。
另外qq目录下的几个文件
bugreport,qq,qqmail,qqexternal都染毒了，你可以把qq目录下的exe文件全部删掉，然后再装一遍即可。

同时他会修改注册表两个地方
删除注册表中禁用任务管理器和注册表的相关项
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

删除注册表中自启动的相关项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"

经过以上步骤，基本就把这东西清除了。
另外，他会检测注册表中有没有瑞星的注册项。我没装这东西，不知道他会干写什么，各位自己试验一下吧。

附件中是病毒，各位有兴趣可以研究一下
附件:vir.rar

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！