自力更生！手動查殺幾種當前QQ流行病毒

　　聊天工具QQ用戶甚多，各種病毒木馬以及流氓軟件也利用它大肆傳播，一旦染上就難以清除，還常常危及他人。近期，QQ病毒又有了抬頭之勢，不僅危害更大，其花樣也是推陳出新，讓人放不勝防。下面就為大家介紹幾個與QQ相關的病毒木馬以及流氓軟件的應對辦法，中招的朋友可以對癥下藥，沒中招的朋友也可引以為戒。

　　QQ彈出式廣告木馬

　　該木馬會偽裝成QQ式的彈出廣告，隨時在屏幕右下角彈出廣告窗口。將鼠標放到該窗口中，鼠標會變成手狀，點擊窗口任意處即可打開瀏覽器鏈接到廣告網頁，而正規的QQ彈出廣告窗口中大多為文字或圖片說明，只有點擊說明中的鏈接纔能打開網頁。所以該彈出廣告窗口實為一個網頁鏈接木馬，大家要認真區分。

　　解決辦法：該木馬會在C:\Windows目錄中建立了一個『Backup』文件夾，並且采用自動加載和監視備份文件功能，使你在安全模式下也無法手動清除該木馬。解決辦法是使用批處理功能，在木馬程序重建備份之前搶先刪除它。

　　重新啟動機器，按F8鍵選擇安全模式進入系統。新建文本文檔，輸入：

　　『Move c:\windows\backup c:\windows\bak(將Backup目錄重命名為Bak)

　　Md c:\windows\backup(在C:\windows下建立Backup目錄)』，

　　接著點擊『文件/另存為』選項，將文件名更改為『QQ廣告.bat』進行保存。

　　提示：括號內的說明不用輸入，下同。

　　運行該批處理文件後，立即將『C:\windows』文件夾中的『Bak』文件夾刪除，完成了木馬備份文件的刪除。接著再新建一個文本文檔，輸入：

　　『cd c:\(將當前路徑改為C:盤的根目錄)

　　cd C:\windows\Downloaded Program Files(更改當前路徑)

　　C:\windowsDownloaded Program Files move _IS_0518 c:\bak(移動相關文件夾)』

　　然後點擊『文件/另存為』選項，保存為『QQ廣告2.bat』文件。雙擊運行後，將C盤的『Bak』文件夾刪除，再進入『C:\windows』目錄，刪除Backup文件夾，即完成了木馬文件的清除。

　　最後在『運行』對話框中輸入『Regedit』，打開『注冊表編輯器』窗口，分別將『HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Advapi32』和『HKEY_CURRENT_USER/Software/advapi32』兩個鍵值刪除即可。

　　多多QQ表情

　　『多多QQ表情』是一個流氓軟件，大多與其它軟件進行捆綁安裝。一旦安裝上『多多QQ表情』後，其包含的『Update』文件會創建『Updata.exe』進程，並對系統作一系列改動，生成大量惡意文件。IE瀏覽器主頁會被篡改，使用自帶的卸載程序無法將它卸載乾淨。

　　解決辦法：要想手動將『多多QQ表情』清除乾淨，先打開『運行』對話框，輸入『%ProgramFiles%\qqhelper\uninstall.exe』，點擊『確定』按鈕卸載『多多QQ表情』程序。 接著打開『任務管理器/進程』窗口，結束『diskman.exe』進程。然後再打開『運行』對話框，輸入『services.msc』，點擊『確定』按鈕後打開『服務』窗口，找到『Universal Disk Manager』服務，將其設置為禁止。再將『C:\Program Files\Common Files\SAN』文件夾和『C:\Program Files\Common Files\Upd』文件夾刪除。

　　接著打開『注冊表編輯器』窗口，在左側窗格依次點擊『HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run』項，在右側找到『Update"="%ProgramFiles%\Common Files\Upd\update.exe』鍵值，將其刪除。

　　然後在桌面用右鍵單擊『我的電腦/屬性/硬件/設備管理器/查看/選中『顯示隱藏的設備』選項，接著在設備列表中展開『非即插即用驅動程序』選項，找到『Universal Disk Manager』，右鍵選擇『卸載』。

　　最後再打開『注冊表編輯器』窗口，在左側窗格中依次點擊『HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services』項，找到『Universal Disk Manager』鍵值，將其刪除，並點擊『HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root』項，刪除 『LEGACY_Universal Disk Manager』即可。

　　殺滅QQ樂病毒

　　『QQ樂』病毒（Worm/QQMsg.Lee）會自動搜索QQ用戶中的好友，不斷向他們發送包含一串網址的消息。好友在點擊網址鏈接登陸網站後，就有可能會感染該病毒。

　　解決辦法：『QQ樂』病毒會創建『System32.exe』進程和一個名為『Lee』的管理員帳戶。會在每個分區根目錄下創建『Autorun.inf』文件和『System32.exe』、『System32dll.dll』文件。由於『Autorun.inf』是自運行文件（常用於自啟動光盤），這樣在雙擊任意分區盤符時就會使系統自動執行該『Autorun.inf』文件的命令，以達到運行『System32.exe』『System32dll.dll』病毒文件的目的。接著用搜索查找『Lee』關鍵字，會找到一個創建管理員賬戶的批處理文件『Admin.bat』。最後將每個分區根目錄下的『Autorun.inf』、『System32.exe』和『System32dll.dll』文件刪除，再將搜索到的『Admin.bat』文件刪除即可。

　　QQ龜病毒的查殺

　　一旦感染了『QQ龜病毒』（Trojan/QQMsg,Zigui.b），你的電腦便會出現這樣的癥狀：自動給QQ好友發送文件，而且文件名為『……白骨精……』、『一個對你工作有益的東西』等等。該病毒被金山毒霸網站上排列在2005年十大病毒之第四位。

　　解決辦法：打開任務管理器，結束掉RUNDLL32.EXE和TIMP1atform.exe（注意P後面是數字1）進程。

　　設置讓Windows顯示隱藏文件，找到以下文件並且將其刪除：%System%\?.exe

　　%System%\notepad?.exe和%Windir%\System\RUNDLL32.EXE；還要刪除QQ目錄中的TIMP1atform.exe（P後面是數字1，別刪錯了）。

　　打開注冊表編輯器。刪除『HKEY_LOCAL_MACHINE\Software\Classes\Msipv』和『HKEY_CURRENT_USER\Software\Classes\Msipv』下的『MainSetup』、『MainUp』、『MainVer』三個DWORD鍵值。

　　最後通過修復EXE和TXT文件關聯，重新啟動即可。

　　以上談到的解決方法都是以手工清除為主，其實目前很多殺毒軟件就可以自動識別很多QQ病毒，建議在QQ出現問題時，先昇級殺毒軟件進行查殺，看問題是否解決，再用手工清除的辦法，避免由於手工操作不當帶來的問題。