查殺幾種當前QQ流行病毒的技巧

聊天工具QQ用户甚多，各種病毒木馬以及流氓軟件也利用它大肆傳播，一旦染上就難以清除，還常常危及他人。近期，QQ病毒又有了抬頭之勢，不僅危害更大，其花樣也是推陳出新，讓人放不勝防。下面就為大家介紹幾個與QQ相關的病毒木馬以及流氓軟件的應對辦法，中招的朋友可以對症下藥，沒中招的朋友也可引以為戒。

　　QQ彈出式廣告木馬

　　該木馬會偽裝成QQ式的彈出廣告，隨時在屏幕右下角彈出廣告窗口。將鼠標放到該窗口中，鼠標會變成手狀，點擊窗口任意處即可打開瀏覽器鏈接到廣告網頁，而正規的QQ彈出廣告窗口中大多為文字或圖片説明，只有點擊説明中的鏈接才能打開網頁。所以該彈出廣告窗口實為一個網頁鏈接木馬，大家要認真區分。

　　解決辦法：該木馬會在C:Windows目錄中建立了一個“Backup”文件夾，並且採用自動加載和監視備份文件功能，使你在安全模式下也無法手動清除該木馬。解決辦法是使用批處理功能，在木馬程序重建備份之前搶先刪除它。

　　重新啟動機器，按F8鍵選擇安全模式進入系統。新建文本文檔，輸入：

　　“Move c:windowsbackup c:windowsbak（將Backup目錄重命名為Bak）

　　Md c:windowsbackup（在C:windows下建立Backup目錄）”，

　　接着點擊“文件/另存為”選項，將文件名更改為“QQ廣告”進行保存。

　　提示：括號內的説明不用輸入，下同。

　　運行該批處理文件後，立即將“C:windows”文件夾中的“Bak”文件夾刪除，完成了木馬備份文件的刪除。接着再新建一個文本文檔，輸入：

　　“cd c:（將當前路徑改為C:盤的根目錄）

　　cd C:windowsDownloaded Program Files（更改當前路徑）

　　C:windowsDownloaded Program Files move _IS_0518 c:bak（移動相關文件夾）”

　　然後點擊“文件/另存為”選項，保存為“QQ廣告”文件。雙擊運行後，將C盤的“Bak”文件夾刪除，再進入“C:windows”目錄，刪除Backup文件夾，即完成了木馬文件的清除。

　　最後在“運行”對話框中輸入“Regedit”，打開“註冊表編輯器”窗口，分別將“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunAdvapi32”和“HKEY_CURRENT_USER/Software/advapi32”兩個鍵值刪除即可。

多多QQ表情

　　“多多QQ表情”是一個流氓軟件，大多與其它軟件進行捆綁安裝。一旦安裝上“多多QQ表情”後，其包含的“Update”文件會創建“”進程，並對系統作一系列改動，生成大量惡意文件。IE瀏覽器主頁會被篡改，使用自帶的卸載程序無法將它卸載乾淨。

　　解決辦法：要想手動將“多多QQ表情”清除乾淨，先打開“運行”對話框，輸入“%ProgramFiles%qqhelper”，點擊“確定”按鈕卸載“多多QQ表情”程序。 接着打開“任務管理器/進程”窗口，結束“”進程。然後再打開“運行”對話框，輸入“”，點擊“確定”按鈕後打開“服務”窗口，找到“Universal Disk Manager”服務，將其設置為禁止。再將“C:Program FilesCommon FilesSAN”文件夾和“C:Program FilesCommon FilesUpd”文件夾刪除。

　　接着打開“註冊表編輯器”窗口，在左側窗格依次點擊“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”項，在右側找到“Update"="%ProgramFiles%Common FilesUpd”鍵值，將其刪除。

　　然後在桌面用右鍵單擊“我的電腦/屬性/硬件/設備管理器/查看/選中“顯示隱藏的設備”選項，接着在設備列表中展開“非即插即用驅動程序”選項，找到“Universal Disk Manager”，右鍵選擇“卸載”。

　　最後再打開“註冊表編輯器”窗口，在左側窗格中依次點擊“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices”項，找到“Universal Disk Manager”鍵值，將其刪除，並點擊“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRoot”項，刪除 “LEGACY_Universal Disk Manager”即可。
　殺滅QQ樂病毒

　　“QQ樂”病毒（Worm/）會自動搜索QQ用户中的好友，不斷向他們發送包含一串網址的消息。好友在點擊網址鏈接登陸網站後，就有可能會感染該病毒。

　　解決辦法：“QQ樂”病毒會創建“”進程和一個名為“Lee”的管理員帳户。會在每個分區根目錄下創建“”文件和“”、“”文件。由於“”是自運行文件（常用於自啟動光盤），這樣在雙擊任意分區盤符時就會使系統自動執行該“”文件的命令，以達到運行“”“”病毒文件的目的。接着用搜索查找“Lee”關鍵字，會找到一個創建管理員賬户的批處理文件“”。最後將每個分區根目錄下的“”、“”和“”文件刪除，再將搜索到的“”文件刪除即可。

　　QQ龜病毒（Trojan/QQMsg,Zigui.b）的查殺

　　一旦感染了“QQ龜病毒”，你的電腦便會出現這樣的症狀：自動給QQ好友發送文件，而且文件名為“……白骨精……”、“一個對你工作有益的東西”等等。該病毒被金山毒霸網站上排列在2005年十大病毒之第四位。

　　解決辦法：打開任務管理器，結束掉和（注意P後面是數字1）進程。

　　設置讓Windows顯示隱藏文件，找到以下文件並且將其刪除：%System%

　　%System%notepad和%Windir%System；還要刪除QQ目錄中的（P後面是數字1，別刪錯了）。

　　打開註冊表編輯器。刪除“HKEY_LOCAL_MACHINESoftwareClassesMsipv”和“HKEY_CURRENT_USERSoftwareClassesMsipv”下的“MainSetup”、“MainUp”、“MainVer”三個DWORD鍵值。

　　最後通過修復EXE和TXT文件關聯，重新啟動即可。

　　以上談到的解決方法都是以手工清除為主，其實目前很多殺毒軟件就可以自動識別很多QQ病毒，建議在QQ出現問題時，先升級殺毒軟件進行查殺，看問題是否解決，再用手工清除的辦法，避免由於手工操作不當帶來的問題。