中了qq爱虫之后.

    心情不好的时候，总喜欢上网找人聊天，突然有mm 给我发东西.也没管什么文件，先保存到桌面,聊天先..........................

    看了看，怀疑是病毒，想看看这个病毒到底怎么运作的，运行之后出现对话框显示出错,任务管理器打不开，这招肯定是该了注册表了,正准备用注册表该回来,注册表也被禁用了，到组策略里把注册表解开了，把那个任务管理器也解封了。

发现是改了下面的注册表。[HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System] "DisableTaskMgr" = 1
[HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System] "DisableRegistryTools" = 00000001

在检查msconfig里看到了run里面有两个陌生的程序,一个wmimgr.exe,一个comime.exe,(这个程序装的很象系统程序，要留心),结束这两个程序运行，删除之.一会又出来了.

查了一下资料,原来还有两个dll文件没删除,dhelp.dll.还有一个msinthk.dll,这两个文件必须给删除掉.当结束了那两个程序后，删除了这个程序就好了.就不会在犯了.

 之后运行这样这样的程序之前，最好弄个文件监视器，这样可以保证万无一失了，也知道到底修改或者添加了哪些文件。