「QQ病毒」查殺完全手冊

　　 「QQ尾巴」查殺

「QQ尾巴」是利用Windows系統下Internet Explorer的iFrame系統漏洞自動運行的一種惡意木馬程序。該木馬病毒會偷偷潛藏在用戶的系統中，發作時會尋找QQ窗口並給在線QQ好友發送諸如「有我的照片」、「這是一個很不錯的網站」或「快去這看看，裡面有蠻好的東西」之類的假消息，誘惑用戶點擊一個網站，如果有人信以為真點擊該鏈接的話，就會被病毒感染，然後成為毒源，繼續傳播。

「QQ尾巴」會自動在發送的消息末尾插入一段廣告詞，通常都是以下幾句中的一種。

　　QQ收到信息如下：

　　1. HoHo~~ http://www.mm**.com剛才朋友給我發來的這個東東。你不看看就後悔哦，嘿嘿。也給你的朋友吧。

　　2. 呵呵，其實我覺得這個網站真的不錯，你看看http://www.ktv***.com/

　　3. 想不想來點搖滾粗口舞曲，中華 DJ 第一站，網址告訴你http://www.qq33**.com.。不要告訴別人 ~ 哈哈，真正算得上是國內最棒的 DJ 站點。

　　4. http//www.hao***.com 幫忙看看這個網站打不打的開。

　　5. http://ni***.126.com 看看啊. 我最近照的照片~ 才掃瞄到網上的。看看我是不是變了樣?


1。利用WINDOWS「查找」功能


用戶從開始菜單中選擇「查找→文件或文件夾」並打開系統「查找」對話框：

步驟一：切換到「名稱與位置」選項卡，在「名稱」和「包含文字」框中輸入QQ那段「虛假消息」的文字，如一段網址或「一個很不錯的網站」等，將「搜索」範圍指定到C:\WINDOWS\並選中「包含子文件夾」選項。

步驟二：切換到「日期」選項卡，選中「查找所有文件」選項並在其右側下拉菜單列表中選擇「創建時間」，在「介於×年×月×日和×年×月×日」選項中選擇發現QQ發生異常的上一個可以正常聊天的日期，當然也可以是瀏覽過QQ信息中虛假網址的當天。

步驟三：進行完上述所有設置後，單擊「查找」，Windows查找工具會分別在C:\WINDOWS\文件夾中找到一個名為Sendmess的應用程序和C:\WINDOWS\TEMP\文件夾中找到一個名為Younv的應用程序，用戶在安全模式下將它們進行清除一下即可完成「QQ尾巴」木馬病毒的查殺。


　　2．安裝系統漏洞補丁

　　由病毒的播方式我們知道，「QQ尾巴」這種木馬病毒是利用IE的iFrame傳播的，即使不執行病毒文件，病毒依然可以借由漏洞自動執行，達到感染的目的。因此應該敢快下載IE的iFrame漏洞補丁。