二、4199疯狂恶意程序：

    最近名为4199的恶意程序流传最为广泛，他的具体症状就是首页被修改为http://www.4199.com。启动系统后CPU和内存占用率非常高，接近100%。下面笔者就根据自己的查杀经验为大家简单介绍清除4199恶意程序的方法。

    第一步：将连接计算机的网线拔掉，或者禁用本地连接，总之防止计算机的二次感染。

    第二步：开机按F8进入安全模式，删除C:\WINDOWS\system32\user.dll和QQ安装文件夹下的user.dll比如C:\Program Files\Tencent\QQ\user.dll。

    第三步：将regedit.exe改名为regedit.com，这样注册表编辑器就可以运行了。

    第四步：在注册表里面查找所有www.4199.com相关信息，把查出来的带www.4199.com的键值全部删除。

    第五步：在注册表中删除rsrc.dll的加载项，通常是在run里面有一个 rundll32.exe rsrc.dll的加载键值，删除之。

    第六步：查找硬盘上的rsrc.dll文件，通常这个文件在 windows\system32\文件夹下面，使用unlocker解除rsrc.dll的锁定。当然如果在安全模式下应该可以直接删除。

    第七步：通过搜索文件功能在本地磁盘中找到qqst.dll和rsrc.dll，把他们分别剪贴到桌面重新启动之后会提示rsrc.dll加载错误这样你就可以把桌面的qqst.dll和rsrc.dll删除。

    第八步：用Hijackthis程序修复其他所有可疑项目。

    第九步：编辑HOSTS文件，并清空HOSTS里的所有非法信息，保持为空即可。

    第十步：重新启动计算机，启动完毕后打开IE浏览器你会发现IE的首页已经告别了4199。

    总 结：

    由于4199恶意程序有很多变种，所以在我们清除过程中可能会发现上面步骤中对应的文件没有，那么我们可以直接跳过该步骤进行下面的操作即可。另外如果在清除工作过程中系统速度非常缓慢，那么我们可以通过建立一个新用户，用该帐户登录系统进行查杀工作，这样可以提高清除速度。