如何清除winhelp32.exe病毒

你好：

你可以访问腾讯电脑管家官网，下载安装一个电脑管答启丛家

使用电脑管家工具箱中的顽固木马克星来查杀一下

它专门为普通杀软检测不到，或者检测到无法清除的顽固威胁而设计旁态

采用特别强力的查杀引擎，可以清除各种顽固的木马病毒

如果以后有什么问题，欢迎再来清樱电脑管家企业平台询问，我们会尽心为您解答

分类: 电脑/网络 >>互联网

问题描述:

关于QQ自动发文件给好友的问题：

我这几天不知道为什么 跟朋友聊天的时候 经常突然瞬间，电脑自己就点了发送文件，然后还自己发东西给我好友 我的聊天框却什么都看不见{聊天模式}。我让我朋友给我截图过来我看到了是 一个我没有的EXE文件，虽然那个被QQ安全中心给弄没了，但是我还是想知道这个是病毒吗？

谁给我个解释。。。。。。。。

解析:

要自己手动去杀 方法（一）

用户从开始菜单中选择“查找→文件或文件夹”并打开系统“查找”对话框：

一：切换到“名称与位置”选项卡，在“名称”和“包含文字”框中输入QQ那段“虚假消息”的文字，如一段网址或“一个很不错的网站”等，将“搜索”范围指定到C:\WINDOWS\并选中“包含子文件夹”选项。

二：切换到“日期”选项卡，选中“查找所有文件”选项并在其右侧下拉菜单列表中选择“创建时间”，在“介于×年×月×日和×年×月×日”选项中选择发现QQ发生异常的上一个可以正常聊天的日期，当然也可以是浏览过QQ信息中虚假网址的当天。

三：进行完上述所有设置后，单击“查找”，Windows查找工具会分别在C:\WINDOWS\文件夹中找到一个名为Sendmess的应用程序和C:\WINDOWS\TEMP\文件夹中找到一个名为Younv的应用程序，用户在安全模式下将它们进行清除一下即可完成“QQ尾巴”木马病毒的查杀。

方法（二）

来看看我在Windows 98下是如何手工清除“QQ尾巴”的吧。

第一步：

打开“文件夹选项”对话框，在“查看”选项卡中，把“高级设置”中的“文件和文件夹”下的“隐藏文件”项，设置为“显示所有文件”。

第二步：

打开“查找文件和文件夹”对话框，在名称栏中输入“.exe”，搜索范围设置为C盘（即系统盘），然后查找文件，并把查找结果按日期排序，查看有哪些文件的修改时间与电脑中毒时间相同，记下这些文件的名称及路径。

发现了5个文件，它们分别是在C:\Windows文件夹下的Intrenat.exe和C:\Windows\System文件夹下的System.exe、Directx.exe、Winhelp.exe和Winhelp32.exe，其中Winhelp.exe和Winhelp32.exe为橡李碧隐藏文件。

第三步：

将Winhelp.exe和Winhelp32.exe的“隐藏”属性去掉。因为Windows状态下，有些病毒程序在开机时就已经运行，要在DOS状态下才可删除，只有去掉“隐藏”属性才可以在DOS状态下删除这些文件。

第四步：

打开“系统配置实用程序”窗口，选择启动选项卡，如果加载了病毒程序，去掉其前面的“√”号，禁止其随Windows启动。

当时在启动程序组里发现了三个病毒程序：Intrenat.exe、Winhelp.exe、Winhelp32.exe。

第五步：

重新启动电脑，进入MS-DOS方式，在相应的目录下把查到的病毒文件一一删除，然后再启动Windows。

启动Windows后，屏幕上会出一个提示窗口（如图1）：单击[确定]按钮即可，再次打开QQ，发现不再自动发送消息，说明病毒已除。

利用“Windows优化大师”中的“进程管理”也可以终止病毒程序运行，这样就可以在Windows状态下直接删除那些病毒文件，不必切换到MS-DOS状态。

尽管清除了病毒，但是每次启动电脑时都会在屏幕上出现上面的提示窗口，只有单击[确定]按钮才能进入Windows系统，下面说一下如何去掉提示窗口。

在C:\Windows\system文件夹下找到System.ini这个文件，用记事本打开（如图2）。把第二行中的“C:\Windows\System\DirectX.exe”删掉，然后保存退出。

至此“QQ尾巴”就算彻底清除。

方法（三）

我们通过清除梁举这个病毒实例来说明。nicex.***看看啊. 我最近照的照片~ 才扫描到网上的.看 看我是不是变了样?

最近，在国外“四维”病毒（I-Worm/Swed）大肆传播的时候，国内很多用扰祥户更是受到了多种不同的病毒攻击。其中TrojanClicker.LeoQQ木马在QQ世界凶猛传播，并携带一个叫Trojan/PSW.WyHunt的偷传奇游戏密码的木马。目前已经有数百人中招。

木马程序利用QQ传播已经成为国内的流行病毒的主流，目前截获的此类QQ病毒很多，但大多局限于宣传网站等目的。而这次截获的QQ病毒，却将目光瞄像了用户的传奇邮箱帐户密码。在运行自己的同时，释放偷密码的木马，在用户关注QQ病毒的时候，偷密码的木马已经悄悄地驻扎下来，并将监视到的帐户密码发送到指定的邮箱中。

如果你收到下面图3中的消息，千万不要去消息中提到的网址，并紧急通知自己的好友。

此木马的图标是智能ABC拼音输入法的图标，具有一定的迷惑性。如图4（颜色框中是病毒文件。其中红色的是LeoQQ，粉色的是偷密码的木马文件。）

木马运行后，将自身复制多份，它们是：

C:\WINDOWS\SYSTEM\WINHELP.EXE

C:\WINDOWS\SYSTEM\WINHELP32.EXE

C:\WINDOWS\SYSTEM\DIRECTX.EXE

释放的偷密码的木马也有多份：

C:\WINDOWS\SYSTEM\SYSTEM.EXE

C:\WINDOWS\SYSTEM\WinSocks.dll

C:\WINDOWS\INTRENAT.EXE

并增加多个启动项。如图5（Win98环境，其他下面会稍有不同，红色框的是病毒！）：

Win.ini和System.ini也被修改了！如图6、7

1。我现在正在看电影，这个网站

freefilm999.126

2。有很多新电影，免费的，不要钱！

我现在正在看电影，这个网站

。ad.ri999/

3有很多新电影，免费的，不要钱！

.你看看 ktv***/

4. 想不想来点摇滚粗口舞曲，中华 DJ 第一站，

网址告诉你 qq33**.。不要告诉别人 ~ 哈哈，

真正算得上是国内最棒的 DJ 站点。

5. hao**** 帮忙看看这个网站打不打的开。

经过实站觉得笨狼推荐的专杀工具非常不错。不过发觉此专杀对上面我找到的QQ病毒网址的中的1和2

不起作用，希望哪位朋友能给上解决方法。在此写上笨狼推荐的专杀工具。QQ病毒专杀工具XP QQKav钻石版 Build 0402

华军下载：

onlinedown/soft/20919

天空下载：

sky/soft/14305

湖南下载：

hndown/soft/3298

21CN下载：

download.21/list.php?id=36065

不袭改是病毒, 系统的帮助文件找不到了，

你装的可拍察判能不是正版的系统，

垃圾系统 一般都会把help文件删了的。

但是没扰不会是病毒的，推荐你用正版，

支持正版啊

---