分析和查殺「QQ小尾巴」病毒

　　 分析和查殺「QQ小尾巴」病毒

我們在上網的時候經常去一些個人網站，可是有一些站長在作站的時候，不顧別人的權益，在其中添加一些惡意代碼，這就是最近的QQ病毒產生的原因了。前幾天我也中了，雖然沒有什麼大的危險，但是沒次都有一個小尾巴還是很難受的呀。所以我對這個病毒網站進行了研究。下面是我發現的一些內容。

　 　對於怎麼中就不說了，只要你點擊他的主頁就會感染上了呀，每次都會發送一條關於他的網站的地址說明了，會自動的發送 給你的好友了呀，只要你的好友一旦點擊就會在中了呀，就是這樣了呀`~

　　一、看看怎麼查殺QQ病毒

　　中了QQ病毒怎麼殺呢？這裡有兩種方法。一種簡單，下個專殺就是了。第二種就是自己手殺了。要發現它也簡單，我們先打開任務管理器，看看這裡有什麼有用的東西。哈哈，有了呀，我發現了一個陌生的進程hao2.exe.這就是我們要找的QQ病毒了呀。殺了就是了。不過也不是殺了就好了呀，我們在打開註冊表，進入HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run在RUN的項下，我們可以看見計算機啟動時候加載的啟動程序。在看看這裡有什麼陌生的啟動項。哈哈，發現了是一個叫QQ的啟動項，路徑是\winnt\sendmess.exe。這就是QQ病毒的啟動項。刪了就可以了，然後就可以在相應的目錄下刪除掉就可以了，現在重啟一下計算機了。你就會發現病毒沒有了呀。殺毒成功了。