水树雨下提供的方法我看了,不过没试过,我不好说什么。不过的确是中了twunk32这种木马。清除方法我给你个比较简单的,我试过,可以杀,自己试试看吧。全部操作都要在安全模式下进行。首先用SREng把启动项注册表里的[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<twin><C:\WINDOWS\system32\twunk32.exe> [N/A]和服务里的[Windows DHCP Service / WinDHCPsvc]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>
删除,你这里没有后者所以就不用了。然后用PowerRmv把C:\windows\system32\twunk32.exe和C:\windows\system32\windhcp.ocx删除,删除时把抑制杀灭对象再次生成钩上,(如果有这两个文件的话,有时没有windhcp.ocx)。最后重装QQ,因为QQ文件里的TIMPlatform.exe已经被感染。如果你的文件夹选项设置的是显示所有文件可以看到TIMPlatform.exe文件已经被隐藏,而显示的是TIMPlatfrom.exe,最好用优化大师卸载QQ那样删的比较彻底。
