QQ緣偽裝工作管理員程序的查殺法

最近，筆者發現了一種非常厲害病毒——QQ緣，該病毒利用QQ訊息傳播得很快，還偽裝成工作管理員的程序，不懂程序的使用者難以識別。為讓大家免受該病毒的侵害，筆者為大家詳細介紹該病毒的資訊和查殺方法。

　　病毒特徵：

　　該病毒用VB語言編寫，採用ASPack壓縮，利用QQ訊息傳播。執行後會將IE預設首頁改變為HTTP://WWW.**，如果你發現自己的IE首頁被修改成以上網址，就是被該病毒感染了。

　　病毒會利用QQ傳送例如“今天在網上下了本電子書，書名叫《緣》，寫得不錯，而且書的作者的名字很巧…………點選下面這個地址可以下載這本書”：“1937年12月13日，300000南京人民被侵華日軍集體大屠殺！！！所有的中國人都不應忘記這個日子，從始至終日本人都沒有改變它們的野心！中華兒女要團結自強牢記歷史，我們要時刻警惕日本人的野心，釣魚島是中國的領土！！！臺灣是中國不可分割的一部份！！！請你將此訊息發給你QQ上的好友！”等訊息，訊息裡的連結是病毒網址。

　　查殺方法：

　　找到下列檔案：

　　C：

　　C：

　　C：

　　C：

　　刪除掉：其中 要先開啟"window 工作管理員"，選中程序""，殺掉注意：有兩個名字叫""程序，一個是QQ病毒，一個是你剛才開啟的"Window 認為管理器"然後到登錄檔中找到"HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun"找到"taskmgr" 刪除

　　如果你還不明白那請你先找到那幾個檔案，然後再按下面步驟操作：

　　1.在工作列上點選滑鼠右鍵，選擇工作管理員

　　2.選擇程序裡的，但我後來又測試也進行名稱不一定是大寫的，也有可能是小寫，一般排在上面的一個是。

　　3.點選開始-執行，輸入Regedit進入登錄檔

　　4.在登錄檔中找到 "HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun，將Taskmgr"項刪除".

　　刪除後重啟計算機，《緣》QQ病毒宣佈徹底刪除。