听说病毒又有了新变种，运行绝大多数exe文件的时候都会重起计算机（包括qq在内），但是运行ie还没事，我感觉这个比较搞笑了，试想不可能有一台只能运行ie的计算机存在吧？高手会选择使用winpe光盘修复，菜鸟通常重装系统了事，当然也可能还有其他的方法，比如改exe为scr、替换ie等等，但我认为已经没有必要了，3448的话题就此终结了吗？也许差不多了吧

如果有观看压缩包里说明文件导致的关机的，请把该文件改名，或者直接运行第2步中的iexplore.exe，运行后保持最小化就行了，不要关闭，然后在看


1.下载我提供的工具包，可以解压缩到任意的文件夹下[attach]4914[/attach]
2.先运行压缩包里的iexplore.exe软件或rundll32.exe软件，哪个好用就用哪个，影响计算机的速度，用一个就行，不用都用，目前推荐使用iexplore.exe，在运行之后保持最小化就行了，在重新启动计算机之前千万别把它给关闭了。接着运行第3步

3.运行folderview文件夹下的explorer.exe软件，界面如下：图中画红圈的就是病毒，这里能检测出2个
一个是\windows\system32\t4fq.dll；另一个是\windows\system32\drivers\1cnu.sys，这2个文件的名字是随机变化的，在你们的机器上有可能不是这个名字，其实只要注意看后面的rundll32（大写），目前有rundll32的就肯定是病毒了，但也不排除新变种改名的可能性，但这2个名字还是比较直观，容易判断的！
[attach]4915[/attach]

4.运行folderview文件夹里的iexplore.exe软件，用来删除病毒
首先删除t4fq.dll，提示是否重新启动电脑的时候先不要重起
再删除1cnu.sys
一定要出现图中画蓝圈的地方，说明选中病毒了，如果没有出现，说明你输入的不对，仔细看我第3步的说明
[attach]4916[/attach][attach]4917[/attach]

5.因为该病毒关联了qq的timproxy.dll文件，所以得手工删除qq文件夹下的timproxy.dll文件，如果对操作没有把握，推荐用控制面板的添加删除程序来卸载qq，一样可以达到目的

6.重新启动计算机

7.把ie的首页改成空白页

8.手工修复被病毒破坏的hosts文件，也可以用工具包里的hosts覆盖%systemroot%\system32\drivers\etc\下的同名文件

9.修复安全模式，用工具包里的注册表文件，其中safeboot_winxp用.reg是给windows xp用的，safeboot_win2000用.reg是给windows 2000用的，导入到注册表中