QQ的廣泛使用，使得以QQ為平臺的病毒在網絡中肆意橫行，在下面我就來看看常見的幾種QQ病毒的特征及其清除方法。

　　QQ的廣泛使用，使得以QQ為平臺的病毒在網絡中肆意橫行，在下面我就來看看常見的幾種QQ病毒的特征及其清除方法。

　　小心“武漢男生”木馬病毒

　　病毒名稱："武漢男生"（Troj_WHBoy）

　　病毒種類：木馬

　　感染系統：Windows 95/98/Me/NT/2000/XP

　　病毒特性：

　　該病毒通過聊天軟件Oicq進行傳播。當計算機被該病毒感染后，用戶一旦運行了QQ，病毒就會不斷搜尋當前已經打開的QQ"發送消息"窗口，并在找到"發送消息"窗口后，自動發送一條消息到其他用戶那里，"我的相片..看看..（某網站網址）"，一旦收到此消息的得用戶點擊了該網站的鏈接，就遭受了病毒的感染。

　　病毒運行后在系統目錄下生成三個病毒文件，分別為ABCHELP.EXE，WINhelp32.exe和DirectX.exe，其中后2個文件的屬性是隱含的。（系統目錄在Windows 9x/Me下為C:WindowsSystem，在Windows NT/2000下為 C:WINNTSystem32，在Windows XP下為 C:WindowsSystem32）

　　病毒修改注冊表，使病毒能隨系統啟動而自動運行。

　　在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下生成run = "WINhelp32.exe"

　　在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices下生成（default）= "abchelp.exe"

　　廣大用戶應及時升級殺毒軟件，啟動"實時監控"系統，在使用OICQ聊天時也要留意，不要輕易打開任何鏈接，以免遭受病毒的感染。

　　清除病毒的相關操作

　　1、刪除病毒在系統目錄下釋放的病毒文件

　　2、刪除病毒在注冊表下生成的鍵值

　　3、運行殺毒軟件，對病毒進行全面清除

　　防范病毒使用殺毒軟件有五大禁忌

　　（一）忌偷懶不升級

　　（二）忌忽略對郵件的保護

　　（三）忌疏忽設置各項功能

　　（四）忌輕信網絡的安全性

　　（五）忌輕視數據備份

　　"QQ狩獵者"最新變種清除方法

　　解決方案:

　　1、工具清除

　　請升級金山毒霸的病毒庫到11月4日版本，即可完全處理該病毒；

　　利用專殺工具(Duba_qqmsg.exe)殺毒: http://www.duba.net/download/3/34.shtml

　　2、手工清除

　　A、關閉Windows Me、Windows XP、Windows 2003的“系統還原”功能；

　　B、重新啟動到安全模式下；

　　C、先將regedit.exe改名為regedit.com，再用資源管理器結束cmd.exe進程，然后運行regedit.com，將EXE關聯修改為""%1" %*"，再刪除以下文件:C:cmd.exe、%Windows%Download Program Files.exe。對于Win9x系統，還要刪除%SystemRoot%Rundll32.exe，再到共享目錄中看有沒有"病毒專殺.exe"和"周杰倫演唱會.exe"這兩個文件，文件大小為11184字節，如果有，將其刪除。

　　D、清理注冊表:

　　打開注冊表，刪除主鍵 HKEY_CLASSES_ROOTsysfileshellopen、HKEY_CLASSES_ROOT mpfileshellopen 修改 HKEY_CLASSES_ROOTexefileshellopencommand 的鍵值為 "%1" %*

　　防范措施：

　　不要輕易點擊QQ上的不明鏈接,不要安裝來歷不明的插件(如該病毒網站上所謂的"動畫播放插件2.0")。

　　專家提醒：

　　1、請及時升級您的毒霸到最新。因為病毒隨時在產生，金山毒霸的病毒庫也會隨時升級中，請多關注金山毒霸安全咨詢網（duba.net )上的最新病毒公告，或者訂閱金山毒霸的“病毒短信”，為您提供最新最快的病毒信息和毒霸的升級信息；

　　2、打開網絡和病毒防火墻，為您的系統打上微軟的最新補丁。殺病毒不如防病毒，只要防止住病毒進入的通道，就可徹底免除病毒帶來的危害；

　　3、不隨意打開陌生人的郵件。當今的病毒不再只是通過計算機來傳播，病毒制作者會利用人們好奇的心理來騙取自己激活的機會，如前段時間的“911”蠕蟲病毒，就是利用人們對“911”事件的關注心態，來騙取用戶打開郵件，從而使用病毒獲得激活進會。大量的木馬和黑客程序都會以這種方式來獲得運行權；

　　4、掌握一些相關的系統操作知識，這樣可以方便、及時的發現新病毒。

    愛情森林的清除：

　　(1)先打開任務管理器，結束掉位于下面的那個Explorer進程，然后刪除系統目錄下的木馬程序Explorer.exe。或者重新啟動到DOS下到system目錄直接刪除該木馬程序。

　　(2)打開注冊表編輯器，刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為Explorer的鍵值。

　　2、變種一的清除：

　　(1)打開任務管理器，結束掉RUNDLL和SYSEDIT32進程。

　　(2)刪除系統文件夾(Win9x通常為Windowssystem,WinNt通常為WinNtsystem32)下名為RUNDLL.exe和sysedit32.exe的文件（文件大小為1781752字節）。

　　(3)打開注冊表編輯器，刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為intarnet=%windowssystem%rundll.exe"的鍵值。恢復HKEY_CLASSES_ROOTtxtfileshellopencommand的默認鍵值為Notepad %1。(其中%windowssystem%為Windows的系統文件夾)

　　(4)若根目錄下存在文件setup.txt或mima.txt,將其刪除。

　　3、變種二的清除：

　　(1)打開任務管理器，結束掉位于下面的那個Explorer進程，然后刪除系統目錄下的木馬程序Explorer.exe。或者重新啟動到DOS下到system目錄直接刪除該木馬程序。

　　(2)打開注冊表編輯器，刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為Explorer的鍵值。

　　4、變種三的清除：

　　(1)打開任務管理器，結束掉RUNDLL和SYSEDIT32進程。

　　(2)刪除系統文件夾(Win9x通常為Windows\system,WinNt通常為WinNt\system32)下名為RUNDLL.exe和sysedit32.exe的文件（文件大小為1781752字節）。

　　(3)打開注冊表編輯器，刪除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下名為intarnet=%windowssystem%\rundll.exe"的鍵值。恢復HKEY_CLASSES_ROOT\txtfile\shell\open\command的默認鍵值為Notepad %1。(其中%windowssystem%為Windows的系統文件夾)

　　(4)恢復IE的設置。打開注冊表編輯器，恢復HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page，HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL，HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page的設置為原來的內容。

　　5、變種四的清除：

　　(1)先打開任務管理器，結束掉位于下面的那個Explorer進程，然后刪除系統目錄下的木馬程序Explorer.exe。或者重新啟動到DOS下到system目錄直接刪除該木馬程序。

　　(2)打開注冊表編輯器，刪除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下名為Explorer的鍵值

　　相關頁面：

　　http://bbs.softicp.com/showthread.php?s=&threadid=39507&highlight=qq

　　相關殺毒軟件下載地址：

　　QQ消息發送機病毒專殺工具

　　http://user.net163.com/piao/down/down.asp?id=962&no=1

　　金山專殺工具的下載

　　http://gz3.duba.net/kpub/source/down.php?id=20

　　SCKISS愛情森林專殺,可以完全查殺全部5個變種

　　ftp://gz.duba.net/download/othertools/Duba_SCKiss.EXE

　　“狩獵者”專殺工具

　　http://gz3.duba.net/kpub/source/dow...=gz&t=ftp&id=38

徹底刪除QQ“緣”病毒

　　平時我很少去看類示的東西，但因為是很要好的朋友所以也覺得挺希奇的然后就點進進入了，進入的畫面如下：

　　點擊進入后會自動提示下載名為Book.exe的程序。

　　我立即點擊"打開"運行了程序，運行后并沒有想象中的電子圖書出現，而IE又自動打開了兩個網頁。我馬上意識到肯定是一個病毒程序了。

　　之后我點擊QQ上的朋友聯系，但QQ馬上自動發送上面的那段代碼。(我暈)而且每當有好友給我發信息系統都會自動回復那段話。(不幸的是我的好幾個朋友也由于相信我運行了它).結果招來一堆朋友的臭罵。

　　中招了當然就得修復了，以前也不是沒有碰到過這樣的事情(IE,啟動而被改是常有的事)。可到瑞星，金山下載QQ專用刪除工具都無果，使用超級兔子也不行。修改了注冊個后重啟機器毛病依舊。后來使用了下面的辦法將其徹底刪除。

　　找到下列文件[假定你系統裝在C:][我的系統是Win xp]{建議你在C:盤查找 NotePed.exe 注釋: NotePad.exe才是Window文本編輯器}

　　C:windowssystem oteped.exe

　　C:windowssystemTaskmgr.exe

　　C:Windows oteped.exe

　　C:Windwossystem32 oteped.exe

　　刪除掉:其中Taskmgr.exe 要先打開"window 任務管理器",選中進程"Taskmgr.exe",殺掉

　　注意:有兩個名字叫"Taskmgr.exe"進程,一個是QQ病毒,一個是你剛才打開的"Window 認為管理器"

　　然后到注冊表中找到"HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun"

　　找到"Taskmgr" 刪除

　　如果你還不明白那請你先找到那幾個文件，然后再按下面的圖例操作:

　　1.在任務欄上點擊鼠標右鍵，選擇任務管理器

　　2.選擇進程里的Taskmgr.exe，但我后來又測試也進行名稱不一定是大寫的，也有可能是小寫，一般排在上面的一個是。

　　3.點擊開始-運行，輸入Regedit進入注冊表

　　4.在注冊表中找到 "HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun，將Taskmgr"項刪除"。

　　刪除后重啟計算機，《緣》QQ病毒宣布徹底刪除。

　　另外提醒大家，盡快更新你的IE到IE6 SP1 這樣可以減少很多的IE被改機會。