注意:正在流行的QQ新病毒(3.13)

症状:
在使用qq时收到exe文件，运行后，不断向qq好友发送这类文件，发送这类文件的文件名为：
好漂亮的动画哦，可以打开看看吧.exe、一个对你目前工作很有帮助的东东.exe、你一定需要的工作资料（网上找到的）.exe、接啊，快接啊，推荐给你看看.exe、QQTalk（QQ聊天秘籍，给你看看吧）.exe、网上电视（20个CCTV频道+36个省台+50个英文台，极力推荐）.exe、啊哈，网友发的超级搞笑FLASH，你看得懂吗.exe、笑死我了，你看过这个FLASH吗.exe、今年过年不收礼，收礼只收白骨精（搞笑版广告）.exe、超级MM，超级FLASH，请笑纳.exe

该病毒运行后，会显示出一个图片“安装时检测到系统中某程序与本软件发生冲突，请先纠正该冲突，或选择另一台电脑上安装！”，同时生成%System%\.exe、%System%\notepad.exe、%Windows%\System\RUNDLL32.EXE、DSnk.exe（可能）、VSnk.exe（可能）、myup.exe（可能）、TIMP1atform.exe（qq文件夹下，注意是1不是l）
会在注册表：
Software\Classes\MSipv
下加入MainSetup、MainUp和MainVer三项DWORD
同时修改exe和txt关联：
Software\Classes\txtfile\shell\open\command
Software\Classes\exefile\shell\open\command
EXE文件关联被修改为“ %1 %*”
TXT文件关联被修改为“notepad.exe %1”
除此之外，还会远程下载更新程序：
http://www.mxm9191.com/myrunner_up.exe（该url无效）
http://www.zigui.org/article.php?id=103601

清理方法：
打开任务管理器，结束掉RUNDLL32.EXE和TIMP1atform.exe（注意那是数字1）。
然后让Windows显示隐藏文件，找到以下文件并且将其删除：
%System%\.exe
%System%\notepad.exe
%Windir%\System\RUNDLL32.EXE
QQ目录中的TIMP1atform.exe（注意是数字1不是字母l，别删错了）
然后打开注册表编辑器删除：
HKEY_LOCAL_MACHINE\Software\Classes\MSipv和HKEY_CURRENT_USER\Software\Classes\MSipv下的MainSetup、MainUp、MainVer三项DWORD键值。
最后通过注册表修复工具修复EXE和TXT文件关联，重新启动即可。

更多讨论http://bbs.kill.com.cn/viewthread.php?tid=4239&sid=TOh4QB3d

       记不起是谁了，给我传染上QQ传文件病毒，然后我又传染给大家。网络就是这样，怪自己的朋友也不合适，起初没有当回事，我有点懒惰，有时候懒的和病毒计较。人家电业工人还带电操作呢，我患了重症肌无力也在计划带病延年呢，为什么就不可以带毒玩电脑？然而电脑越发频繁的死机，网友也抱怨我“你怎么有病毒？”。5日凌晨牙痛不能寐，打开电脑，又见病毒猖狂，遂下杀心。

  在网络上搜索到上楼的帖子，照办。果然好了，只是忘记修改文件关联，重新启动电脑后，我晕，exe文件全部打不开了。真真束手无策。好在浏览器可以使用，以“exe文件无法打开”为关键词搜索了一下。找到办法了，原来可以在dos状态下，把regedit.exe(注册表编辑器)改名为：regedit.com  就可以执行了。真是魔高一尺，人高一尺一啊。顺利的把exe和txt的文件关联改回，一切ok！

    其实我先是找了半天，也没有找到专杀这个病毒的工具。专杀工具倒是不少，然而不认这个病毒。手工杀毒很有成就感的，想提高电脑水平的患友们可以罩过来。真是杀成功，电脑水平一定上一个涨停板。