今天电脑出了问题,启动时提示加载explorer.exe不正常,杀毒软件提示发现病毒文件yyhelp.exe。重启了几次都是一样。只好打开注册表看个究竟:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
打开shell键一看,好家伙,变成explorer.exe yyhelp.exe
这个yyhelp.exe是个什么东西,100%是病毒。上网一查,果然不错,好像和yyplay.exe还是一套的。网上很多人都出现这个问题,好像安全卫士360和瑞星都还没发现。这个病毒具体的危害还搞不清楚。反正已经让我的系统很不正常。看来只好手工清除了。
大致步骤如下:
首先在进程列表中查找yyhelp.exe或yyplay.exe,果然找到yyhelp.exe跑得正欢,于时结束进程树,又反复刷子几遍,没有见它复活,看来这个病毒还不高明。
第二步,将注册表中有关yyhelp和yyplay的信息清除掉,特别是将shell的键值改为explorer.exe,在清注册表的过程中,我还发现这个yyhelp把自己伪装成一个windows服务,叫serviceyyplay,并在系统启动时自动加载,那还得了,将服务禁用,删掉。
第三步,查找yyplay.exe和yyhelp.exe的相关文件,一律格杀无论。
然后重启系统,一切正常。看看进程列表,也没有yyhelp了,看来暂时是清干净了。不过是怎么染上毒了心理还纳闷,这个病毒的危害也还没搞清楚,看来只好慢慢查了。
ps:这病毒好像可以盗QQ号的,呵呵,你的小心了,最好改下密码,这个东西好像只有微点的可以暂时控制
