10月16日偶遇4199病毒

终于碰到传说中的4199病毒，不知道谁用我机器上网时中的彩。
瑞星竟然没有报警，10月14日最新版病毒库。
修改了IE的不少相关项，最可恨的是修改后，连正常访问别的网站都不行了。
发现HOSTS文件，添加了不少网址转向，包括360safe。
rsrc.dll注入了EXPLORER.EXE。qqst.dll还注入了qq.exe。
幸亏俺之前看过一点4199的信息，但也折腾了半天才搞定，累死，又浪费了一个晚上。
启动到安全模式，真慢那，等得急死人。何况俺机器还是老机器，赛扬1.2。
打开ICESWORD1.18,结束EXPLORER.EXE，从system32下删除rsrc.dll,找到QQ文件夹删除qqst.dll。
regedit，搜索4199.com,rsrc.dll,qqst.dll,找到后删除。重启。

以上凭回忆写出，不太完全，可能会有误差，见谅！