病毒名稱：QQ播客(Trojan.QQMSG.Boker)
　　警惕程度：★★★
　　病毒類型：木馬病毒
　　感染途徑：通過QQ傳播
　　依賴系統(tǒng)：WIN9X/NT/2000/XP。

　　該病毒用VB語言編寫，采用ASPack壓縮，利用QQ消息傳播。運行后會將IE默認首頁改變?yōu)椋篐TTP://WWW.**115.COM/，如果你發(fā)現(xiàn)自己的IE首頁被修改成以上網(wǎng)址，就是被該病毒感染了。

　　病毒會利用QQ發(fā)送例如“今天在網(wǎng)上下了本電子書，書名叫《緣》，寫得不錯，而且書的作者的名字很巧…………點擊下面這個地址可以下載這本書”；“1937年12月13日，300000南京人民被侵華日軍集體大屠殺�。�！所有的中國人都不應忘記這個日子，從始至終日本人都沒有改變它們的野心!中華兒女要團結自強牢記歷史，我們要時刻警惕日本人的野心，釣魚島是中國的領土!!!臺灣是中國不可分割的一部份!!!請你將此消息發(fā)給你QQ上的好友!”等消息，消息里的鏈接是病毒網(wǎng)址。

　　手工清除方法：

　　一、清除內存病毒進程

　　要想徹底清除該病毒，應該先清除內存中的病毒進程，如果操作系統(tǒng)是WIN2000以上的用戶，可以按CTRL+SHIRT+ESC打開任務管理器，然后在內存中查找名為“TASKMGR”的進程，找到后直接將它結束。要記住，該進程名和任務管理器名字一樣，用戶要注意分辨，如果用戶不確定，就看看內存占用大小，內存占用小的就是病毒進程了。如果是WIN9X的用戶，則只能用一些第三方的進程查看軟件，如procview等來清除了。（如圖：）

　　二、刪除注冊表

　　該病毒會在電腦的注冊表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run中建立名為“taskmgr”，內容為“%WINDOWS%\SYSTEM\TASKMGR.EXE”的健值，為了防止病毒下次系統(tǒng)啟動時自動運行，用戶應該將該鍵值刪除，方法是在“運行”菜單中鍵入“REGEDIT”(如圖：)

　　然后調出注冊表編輯器，找到病毒鍵值，然后直接刪除即可。（如圖：）

　　三、刪除病毒文件

　　該病毒運行時，還會將自身拷貝到操作系統(tǒng)安裝目錄中的SYSTEM目錄中，并命名為TASKMGR.EXE，請注意正常的任務管理器的文件名也是這個，但是存在于操作系統(tǒng)安裝目錄的SYSTEM32目錄中，用戶要注意分辨。(如圖：)

　　四、恢復默認首頁

　　該病毒運行時還會將IE瀏覽器的默認首頁修改為HTTP://WWW.**115.COM/，致使用戶一打開IE瀏覽器就自動登陸該網(wǎng)址，因此，用戶還要將默認首頁改為正常設置才能避免這種情況，方法是選擇IE瀏覽器中的“選項\Internet選項”功能，然后將默認首頁改為空白或者用戶自定義的其它網(wǎng)址。（如圖：）

　　經(jīng)過以上四步，就可以完全清除QQ播客（Trojan.QQMSG.Boker）病毒了。