QQ的廣泛使用，使得以QQ為平臺(tái)的病毒在網(wǎng)絡(luò)中肆意橫行，在下面我就來看看常見的幾種QQ病毒的特征及其清除方法。

　　QQ的廣泛使用，使得以QQ為平臺(tái)的病毒在網(wǎng)絡(luò)中肆意橫行，在下面我就來看看常見的幾種QQ病毒的特征及其清除方法。

　　小心“武漢男生”木馬病毒

　　病毒名稱："武漢男生"（Troj_WHBoy）

　　病毒種類：木馬

　　感染系統(tǒng)：Windows 95/98/Me/NT/2000/XP

　　病毒特性：

　　該病毒通過聊天軟件Oicq進(jìn)行傳播。當(dāng)計(jì)算機(jī)被該病毒感染后，用戶一旦運(yùn)行了QQ，病毒就會(huì)不斷搜尋當(dāng)前已經(jīng)打開的QQ"發(fā)送消息"窗口，并在找到"發(fā)送消息"窗口后，自動(dòng)發(fā)送一條消息到其他用戶那里，"我的相片..看看..（某網(wǎng)站網(wǎng)址）"，一旦收到此消息的得用戶點(diǎn)擊了該網(wǎng)站的鏈接，就遭受了病毒的感染。

　　病毒運(yùn)行后在系統(tǒng)目錄下生成三個(gè)病毒文件，分別為ABCHELP.EXE，WINhelp32.exe和DirectX.exe，其中后2個(gè)文件的屬性是隱含的。（系統(tǒng)目錄在Windows 9x/Me下為C:WindowsSystem，在Windows NT/2000下為 C:WINNTSystem32，在Windows XP下為 C:WindowsSystem32）

　　病毒修改注冊(cè)表，使病毒能隨系統(tǒng)啟動(dòng)而自動(dòng)運(yùn)行。

　　在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下生成run = "WINhelp32.exe"

　　在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices下生成（default）= "abchelp.exe"

　　廣大用戶應(yīng)及時(shí)升級(jí)殺毒軟件，啟動(dòng)"實(shí)時(shí)監(jiān)控"系統(tǒng)，在使用OICQ聊天時(shí)也要留意，不要輕易打開任何鏈接，以免遭受病毒的感染。

　　清除病毒的相關(guān)操作

　　1、刪除病毒在系統(tǒng)目錄下釋放的病毒文件

　　2、刪除病毒在注冊(cè)表下生成的鍵值

　　3、運(yùn)行殺毒軟件，對(duì)病毒進(jìn)行全面清除

　　防范病毒使用殺毒軟件有五大禁忌

　　（一）忌偷懶不升級(jí)

　　（二）忌忽略對(duì)郵件的保護(hù)

　　（三）忌疏忽設(shè)置各項(xiàng)功能

　　（四）忌輕信網(wǎng)絡(luò)的安全性

　　（五）忌輕視數(shù)據(jù)備份

　　"QQ狩獵者"最新變種清除方法

　　解決方案:

　　1、工具清除

　　請(qǐng)升級(jí)金山毒霸的病毒庫到11月4日版本，即可完全處理該病毒；

　　利用專殺工具(Duba_qqmsg.exe)殺毒: http://www.duba.net/download/3/34.shtml

　　2、手工清除

　　A、關(guān)閉Windows Me、Windows XP、Windows 2003的“系統(tǒng)還原”功能；

　　B、重新啟動(dòng)到安全模式下；

　　C、先將regedit.exe改名為regedit.com，再用資源管理器結(jié)束cmd.exe進(jìn)程，然后運(yùn)行regedit.com，將EXE關(guān)聯(lián)修改為""%1" %*"，再刪除以下文件:C:cmd.exe、%Windows%Download Program Files.exe。對(duì)于Win9x系統(tǒng)，還要?jiǎng)h除%SystemRoot%Rundll32.exe，再到共享目錄中看有沒有"病毒專殺.exe"和"周杰倫演唱會(huì).exe"這兩個(gè)文件，文件大小為11184字節(jié)，如果有，將其刪除。

　　D、清理注冊(cè)表:

　　打開注冊(cè)表，刪除主鍵 HKEY_CLASSES_ROOTsysfileshellopen、HKEY_CLASSES_ROOT mpfileshellopen 修改 HKEY_CLASSES_ROOTexefileshellopencommand 的鍵值為 "%1" %*

　　防范措施：

　　不要輕易點(diǎn)擊QQ上的不明鏈接,不要安裝來歷不明的插件(如該病毒網(wǎng)站上所謂的"動(dòng)畫播放插件2.0")。

　　專家提醒：

　　1、請(qǐng)及時(shí)升級(jí)您的毒霸到最新。因?yàn)椴《倦S時(shí)在產(chǎn)生，金山毒霸的病毒庫也會(huì)隨時(shí)升級(jí)中，請(qǐng)多關(guān)注金山毒霸安全咨詢網(wǎng)（duba.net )上的最新病毒公告，或者訂閱金山毒霸的“病毒短信”，為您提供最新最快的病毒信息和毒霸的升級(jí)信息；

　　2、打開網(wǎng)絡(luò)和病毒防火墻，為您的系統(tǒng)打上微軟的最新補(bǔ)丁。殺病毒不如防病毒，只要防止住病毒進(jìn)入的通道，就可徹底免除病毒帶來的危害；

　　3、不隨意打開陌生人的郵件。當(dāng)今的病毒不再只是通過計(jì)算機(jī)來傳播，病毒制作者會(huì)利用人們好奇的心理來騙取自己激活的機(jī)會(huì)，如前段時(shí)間的“911”蠕蟲病毒，就是利用人們對(duì)“911”事件的關(guān)注心態(tài)，來騙取用戶打開郵件，從而使用病毒獲得激活進(jìn)會(huì)。大量的木馬和黑客程序都會(huì)以這種方式來獲得運(yùn)行權(quán)；

　　4、掌握一些相關(guān)的系統(tǒng)操作知識(shí)，這樣可以方便、及時(shí)的發(fā)現(xiàn)新病毒。

    愛情森林的清除：

　　(1)先打開任務(wù)管理器，結(jié)束掉位于下面的那個(gè)Explorer進(jìn)程，然后刪除系統(tǒng)目錄下的木馬程序Explorer.exe。或者重新啟動(dòng)到DOS下到system目錄直接刪除該木馬程序。

　　(2)打開注冊(cè)表編輯器，刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為Explorer的鍵值。

　　2、變種一的清除：

　　(1)打開任務(wù)管理器，結(jié)束掉RUNDLL和SYSEDIT32進(jìn)程。

　　(2)刪除系統(tǒng)文件夾(Win9x通常為Windowssystem,WinNt通常為WinNtsystem32)下名為RUNDLL.exe和sysedit32.exe的文件（文件大小為1781752字節(jié)）。

　　(3)打開注冊(cè)表編輯器，刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為intarnet=%windowssystem%rundll.exe"的鍵值。恢復(fù)HKEY_CLASSES_ROOTtxtfileshellopencommand的默認(rèn)鍵值為Notepad %1。(其中%windowssystem%為Windows的系統(tǒng)文件夾)

　　(4)若根目錄下存在文件setup.txt或mima.txt,將其刪除。

　　3、變種二的清除：

　　(1)打開任務(wù)管理器，結(jié)束掉位于下面的那個(gè)Explorer進(jìn)程，然后刪除系統(tǒng)目錄下的木馬程序Explorer.exe。或者重新啟動(dòng)到DOS下到system目錄直接刪除該木馬程序。

　　(2)打開注冊(cè)表編輯器，刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為Explorer的鍵值。

　　4、變種三的清除：

　　(1)打開任務(wù)管理器，結(jié)束掉RUNDLL和SYSEDIT32進(jìn)程。

　　(2)刪除系統(tǒng)文件夾(Win9x通常為Windows\system,WinNt通常為WinNt\system32)下名為RUNDLL.exe和sysedit32.exe的文件（文件大小為1781752字節(jié)）。

　　(3)打開注冊(cè)表編輯器，刪除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下名為intarnet=%windowssystem%\rundll.exe"的鍵值。恢復(fù)HKEY_CLASSES_ROOT\txtfile\shell\open\command的默認(rèn)鍵值為Notepad %1。(其中%windowssystem%為Windows的系統(tǒng)文件夾)

　　(4)恢復(fù)IE的設(shè)置。打開注冊(cè)表編輯器，恢復(fù)HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page，HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL，HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page的設(shè)置為原來的內(nèi)容。

　　5、變種四的清除：

　　(1)先打開任務(wù)管理器，結(jié)束掉位于下面的那個(gè)Explorer進(jìn)程，然后刪除系統(tǒng)目錄下的木馬程序Explorer.exe。或者重新啟動(dòng)到DOS下到system目錄直接刪除該木馬程序。

　　(2)打開注冊(cè)表編輯器，刪除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下名為Explorer的鍵值

　　相關(guān)頁面：

　　http://bbs.softicp.com/showthread.php?s=&threadid=39507&highlight=qq

　　相關(guān)殺毒軟件下載地址：

　　QQ消息發(fā)送機(jī)病毒專殺工具

　　http://user.net163.com/piao/down/down.asp?id=962&no=1

　　金山專殺工具的下載

　　http://gz3.duba.net/kpub/source/down.php?id=20

　　SCKISS愛情森林專殺,可以完全查殺全部5個(gè)變種

　　ftp://gz.duba.net/download/othertools/Duba_SCKiss.EXE

　　“狩獵者”專殺工具

　　http://gz3.duba.net/kpub/source/dow...=gz&t=ftp&id=38

徹底刪除QQ“緣”病毒

　　平時(shí)我很少去看類示的東西，但因?yàn)槭呛芤�好的朋友所以也覺得挺希奇的然后就點(diǎn)進(jìn)進(jìn)入了，進(jìn)入的畫面如下：

　　點(diǎn)擊進(jìn)入后會(huì)自動(dòng)提示下載名為Book.exe的程序。

　　我立即點(diǎn)擊"打開"運(yùn)行了程序，運(yùn)行后并沒有想象中的電子圖書出現(xiàn)，而IE又自動(dòng)打開了兩個(gè)網(wǎng)頁。我馬上意識(shí)到肯定是一個(gè)病毒程序了。

　　之后我點(diǎn)擊QQ上的朋友聯(lián)系，但QQ馬上自動(dòng)發(fā)送上面的那段代碼。(我暈)而且每當(dāng)有好友給我發(fā)信息系統(tǒng)都會(huì)自動(dòng)回復(fù)那段話。(不幸的是我的好幾個(gè)朋友也由于相信我運(yùn)行了它).結(jié)果招來一堆朋友的臭罵。

　　中招了當(dāng)然就得修復(fù)了，以前也不是沒有碰到過這樣的事情(IE,啟動(dòng)而被改是常有的事)。可到瑞星，金山下載QQ專用刪除工具都無果，使用超級(jí)兔子也不行。修改了注冊(cè)個(gè)后重啟機(jī)器毛病依舊。后來使用了下面的辦法將其徹底刪除。

　　找到下列文件[假定你系統(tǒng)裝在C:][我的系統(tǒng)是Win xp]{建議你在C:盤查找 NotePed.exe 注釋: NotePad.exe才是Window文本編輯器}

　　C:windowssystem oteped.exe

　　C:windowssystemTaskmgr.exe

　　C:Windows oteped.exe

　　C:Windwossystem32 oteped.exe

　　刪除掉:其中Taskmgr.exe 要先打開"window 任務(wù)管理器",選中進(jìn)程"Taskmgr.exe",殺掉

　　注意:有兩個(gè)名字叫"Taskmgr.exe"進(jìn)程,一個(gè)是QQ病毒,一個(gè)是你剛才打開的"Window 認(rèn)為管理器"

　　然后到注冊(cè)表中找到"HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun"

　　找到"Taskmgr" 刪除

　　如果你還不明白那請(qǐng)你先找到那幾個(gè)文件，然后再按下面的圖例操作:

　　1.在任務(wù)欄上點(diǎn)擊鼠標(biāo)右鍵，選擇任務(wù)管理器

　　2.選擇進(jìn)程里的Taskmgr.exe，但我后來又測(cè)試也進(jìn)行名稱不一定是大寫的，也有可能是小寫，一般排在上面的一個(gè)是。

　　3.點(diǎn)擊開始-運(yùn)行，輸入Regedit進(jìn)入注冊(cè)表

　　4.在注冊(cè)表中找到 "HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun，將Taskmgr"項(xiàng)刪除"。

　　刪除后重啟計(jì)算機(jī)，《緣》QQ病毒宣布徹底刪除。

　　另外提醒大家，盡快更新你的IE到IE6 SP1 這樣可以減少很多的IE被改機(jī)會(huì)。