查殺幾種QQ流行病毒的方法

聊天工具QQ用戶甚多，各種病毒木馬以及流氓軟件也利用它大肆傳播，一旦染上就難以清除，還常常危及他人。近期，QQ病毒又有了抬頭之勢，不僅危害更大，其花樣也是推陳出新，讓人放不勝防。下面就為大家介紹幾個與QQ相關(guān)的病毒木馬以及流氓軟件的應(yīng)對辦法，中招的朋友可以對癥下藥，沒中招的朋友也可引以為戒。

QQ彈出式廣告木馬

該木馬會偽裝成QQ式的彈出廣告，隨時在屏幕右下角彈出廣告窗口。將鼠標(biāo)放到該窗口中，鼠標(biāo)會變成手狀，點擊窗口任意處即可打開瀏覽器鏈接到廣告網(wǎng)頁，而正規(guī)的QQ彈出廣告窗口中大多為文字或圖片說明，只有點擊說明中的鏈接才能打開網(wǎng)頁。所以該彈出廣告窗口實為一個網(wǎng)頁鏈接木馬，大家要認(rèn)真區(qū)分。

解決辦法：該木馬會在C:\Windows目錄中建立了一個“Backup”文件夾，并且采用自動加載和監(jiān)視備份文件功能，使你在安全模式下也無法手動清除該木馬。解決辦法是使用批處理功能，在木馬程序重建備份之前搶先刪除它。

重新啟動機器，按F8鍵選擇安全模式進入系統(tǒng)。新建文本文檔，輸入：

“Move c:\windows\backup c:\windows\bak（將Backup目錄重命名為Bak）

Md c:\windows\backup（在C:\windows下建立Backup目錄）”，

接著點擊“文件/另存為”選項，將文件名更改為“QQ廣告.bat”進行保存。

提示：括號內(nèi)的說明不用輸入，下同。

運行該批處理文件后，立即將“C:\windows”文件夾中的“Bak”文件夾刪除，完成了木馬備份文件的刪除。接著再新建一個文本文檔，輸入：

“cd c:\（將當(dāng)前路徑改為C:盤的根目錄）

cd C:\windows\Downloaded Program Files（更改當(dāng)前路徑）

C:\windowsDownloaded Program Files move _IS_0518 c:\bak（移動相關(guān)文件夾）”

然后點擊“文件/另存為”選項，保存為“QQ廣告2.bat”文件。雙擊運行后，將C盤的“Bak”文件夾刪除，再進入“C:\windows”目錄，刪除Backup文件夾，即完成了木馬文件的清除。

最后在“運行”對話框中輸入“Regedit”，打開“注冊表編輯器”窗口，分別將“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Advapi32”和“HKEY_CURRENT_USER/Software/advapi32”兩個鍵值刪除即可。

多多QQ表情

“多多QQ表情”是一個流氓軟件，大多與其它軟件進行捆綁安裝。一旦安裝上“多多QQ表情”后，其包含的“Update”文件會創(chuàng)建“Updata.exe”進程，并對系統(tǒng)作一系列改動，生成大量惡意文件。IE瀏覽器主頁會被篡改，使用自帶的卸載程序無法將它卸載干凈。

解決辦法：要想手動將“多多QQ表情”清除干凈，先打開“運行”對話框，輸入“%ProgramFiles%\qqhelper\uninstall.exe”，點擊“確定”按鈕卸載“多多QQ表情”程序。 接著打開“任務(wù)管理器/進程”窗口，結(jié)束“diskman.exe”進程。然后再打開“運行”對話框，輸入“services.msc”，點擊“確定”按鈕后打開“服務(wù)”窗口，找到“Universal Disk Manager”服務(wù)，將其設(shè)置為禁止。再將“C:\Program Files\Common Files\SAN”文件夾和“C:\Program Files\Common Files\Upd”文件夾刪除。

接著打開“注冊表編輯器”窗口，在左側(cè)窗格依次點擊“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”項，在右側(cè)找到“Update"="%ProgramFiles%\Common Files\Upd\update.exe”鍵值，將其刪除。

然后在桌面用右鍵單擊“我的電腦/屬性/硬件/設(shè)備管理器/查看/選中“顯示隱藏的設(shè)備”選項，接著在設(shè)備列表中展開“非即插即用驅(qū)動程序”選項，找到“Universal Disk Manager”，右鍵選擇“卸載”。

最后再打開“注冊表編輯器”窗口，在左側(cè)窗格中依次點擊“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”項，找到“Universal Disk Manager”鍵值，將其刪除，并點擊“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root”項，刪除 “LEGACY_Universal Disk Manager”即可。

殺滅QQ樂病毒

“QQ樂”病毒（Worm/QQMsg.Lee）會自動搜索QQ用戶中的好友，不斷向他們發(fā)送包含一串網(wǎng)址的消息。好友在點擊網(wǎng)址鏈接登陸網(wǎng)站后，就有可能會感染該病毒。

解決辦法：“QQ樂”病毒會創(chuàng)建“System32.exe”進程和一個名為“Lee”的管理員帳戶。會在每個分區(qū)根目錄下創(chuàng)建“Autorun.inf”文件和“System32.exe”、“System32dll.dll”文件。由于“Autorun.inf”是自運行文件（常用于自啟動光盤），這樣在雙擊任意分區(qū)盤符時就會使系統(tǒng)自動執(zhí)行該“Autorun.inf”文件的命令，以達到運行“System32.exe”“System32dll.dll”病毒文件的目的。接著用搜索查找“Lee”關(guān)鍵字，會找到一個創(chuàng)建管理員賬戶的批處理文件“Admin.bat”。最后將每個分區(qū)根目錄下的“Autorun.inf”、“System32.exe”和“System32dll.dll”文件刪除，再將搜索到的“Admin.bat”文件刪除即可。

QQ龜病毒（Trojan/QQMsg,Zigui.b）的查殺

一旦感染了“QQ龜病毒”，你的電腦便會出現(xiàn)這樣的癥狀：自動給QQ好友發(fā)送文件，而且文件名為“……白骨精……”、“一個對你工作有益的東西”等等。該病毒被金山毒霸網(wǎng)站上排列在2005年十大病毒之第四位。

解決辦法：打開任務(wù)管理器，結(jié)束掉RUNDLL32.EXE和TIMP1atform.exe（注意P后面是數(shù)字1）進程。

設(shè)置讓W(xué)indows顯示隱藏文件，找到以下文件并且將其刪除：%System%\��.exe

%System%\notepad��.exe和%Windir%\System\RUNDLL32.EXE；還要刪除QQ目錄中的TIMP1atform.exe（P后面是數(shù)字1，別刪錯了）。

打開注冊表編輯器。刪除“HKEY_LOCAL_MACHINE\Software\Classes\Msipv”和“HKEY_CURRENT_USER\Software\Classes\Msipv”下的“MainSetup”、“MainUp”、“MainVer”三個DWORD鍵值。

最后通過修復(fù)EXE和TXT文件關(guān)聯(lián)，重新啟動即可。

以上談到的解決方法都是以手工清除為主，其實目前很多殺毒軟件就可以自動識別很多QQ病毒，建議在QQ出現(xiàn)問題時，先升級殺毒軟件進行查殺，看問題是否解決，再用手工清除的辦法，避免由于手工操作不當(dāng)帶來的問題。