海思3798m芯片频率多大:tmdown.exe是什么病毒?

染毒文件:tmdown.exe
病毒名称:Win32.Troj.QQpsw.bc.44125
所在路径:C:\WINDOWS\System32\
偷QQ的木马病毒

工具名称：RavQQMsender.exe
下载：http://virus.chinavnet.com/service/technology/RS_QQMsender.htm

金山“QQ尾巴专杀工具”：http://db.kingsoft.com/download/3/34.shtml

QQ病毒专杀工具 QQKav ：http://download.enet.com.cn/html/013622003102001.html

QQ病毒查杀－－“美女激情大暴光.RM.exe”

今天遇到一个奇怪的QQ病毒，杀起来很费劲。写出来大家瞧瞧。
登陆QQ后，有个好友就发来要给我传送这个“美女激情大暴光.RM.exe”文件的请求，俺马上就觉得那个东西可能是病毒，经过向询问好友证实，确实是新的QQ尾巴。
经俺指导再3，他仍然没有解决病毒，而且发现自己的机器无法显示隐藏文件，怎么设置都不灵。于是俺冒险把病毒文件下载到自己的机器，俺的机器XP_SP2.想看看它有什么新招数。
俺得到的这个“美女激情大暴光.RM.exe”文件大小为20.3KB。图标是一个美女图片。

俺第一次双击那个病毒文件后，发现：
A：在WINDOWS目录下生成了12个美女图标，其中11个后缀为RM.exe，估计是病毒文件给其他QQ用户发送的随机文件名，另外那个是.exe文件，名字是WNILOGON.exe（阴险哇，和系统进程1字之差）。
B：在windows目录下生成了一个muma.exe文件（多么愚蠢的文件名），一个update.exe文件。
在WINDOWS/SYSTEM32目录下生成一个QW.exe文件一个tmdown.exe文件。其中QW.exe文件的图标和其他病毒文件一样是美女图片。属性为隐藏+x系统！tmdown.exe文件的图标和系统其他exe文件一样。
C：第一次运行病毒文件后，它在WINDOWS目录下还随机生成了几个别的文件，不过被俺删除以后，第二次就看不到了。但是第二次运行后，俺的机器也无法显示隐藏文件，怎么设置都不灵。估计就是为了不让用户发现SYSTEM32目录下的病毒文件QW.exe

经过俺手工查杀发现此病毒文件的几个进程是：
WNILOGON.exe和update.exe文件，他们自动添加到自动运行里面去，每次开机就运行。其中WNILOGON.exe应该病毒主体，而那个UPDATE.exe非常可恶，是一个开机自动检查注册表的东西，它会修改注册表内容为病毒需要的形式。
手工查杀办法是
首先在任务管理器结束WNILOGON.exe，muma.exe，update.exe（具体情况可能不同，我第2次运行病毒文件只有WNILOGON.exe这个文件）
然后在WINDOWS目录删除以下这12个文件－见附件图片。删除muma.exe，update.exe（另外可能在那几个美女图标的旁边还有几个不明来历的文件，具体文件名俺不记得了）。

1、把注册表HEEY_LOCAL_MACHINE\Software\Microsoft\Winsows\CurrentVersion\explorerAdvanced\Hidden\SHOWALL下的checkedvalue先删除
2、再新建一个同样的checkedvalue，类型为DWORD，值为1
这样就修复是显示隐藏文件。

找到的病毒文件，上传给大伙瞧瞧。改名为.exe即可.注意－－那是病毒！！！

染毒文件:tmdown.exe
病毒名称:Win32.Troj.QQpsw.bc.44125
所在路径:C:\WINDOWS\System32\

直接到安全模式下，自己找到它，手动删去