QQ中了木马病毒，求助！！

卡巴斯基6.0,这里是正版免费半年的

你先下载一个360安全卫士,之后按步骤下载卡巴并获取激活码

到http://www.360safe.com/codehelp.htm有详细图解，但需先在http://www.360safe.com/download.html下载360安全卫士,安装之后运行,点查杀-再点查杀病毒-安装卡巴6.0,安装之后,点击获得激活码,输入后激活,激活码可使用半年，到时重新获取激活，使用非常方便。一般激活码有效期15天，从360安全卫士获取的都是新的，而且360安全卫士还能查杀恶意软件,注意激活后及时更新病毒库.

QQ有病毒怎么办

升级 杀毒软件

进安全模式 杀。

杀毒的时候断开网络

或者下载 专杀工具。

清除工具:www.antion.microtwo.com/soft/setup.exe

相关资料:

VC写的发送QQ尾巴和盗取信息的木马病毒

一旦感染，病毒将执行下列操作:

复制到系统目录：

"%SYSDIR%\�.exe" -该文件的文件名为一个空格

"%SYSDIR%\notepad�.exe -该文件同样带有空格

"%SYSDIR%rundll32.exe

显示一个消息框，标题：“提示”，内容：

“安装时检测到系统中某程序与本软件发生冲突，请先纠正该冲突，或选择另一台电脑上安装！

病毒盗取QQ用户名、密码。

病毒发送QQ信息给在线好友。内容一般为:

好漂亮的动画哦，可以打开看看吧.exe

一个对你目前工作很有帮助的好东东.exe

你一定需要的工作资料（网上找到的）.exe

接啊，快接啊，推荐给你看看.exe

QQTalk（QQ聊天秘籍，给你看看吧）.exe

网上电视（20个CCTV频道+36个省台+50个英文台，极力推荐）.exe

啊哈，网友发的超级搞笑FLASH，你看得懂吗.exe

笑死我了，你看过这个FLASH吗.exe

今年过年不收礼，收礼只收白骨精（搞笑版广告）.exe

超级MM，超级FLASH，请你笑纳.exe

腾讯QQ特殊使用技巧之动画教程（对你一定很有用的）.exe

网上听收音机（调到第5个频道，我们边聊边听吧）.exe

在线收音机（我们一起听听第6个频道吧，来探讨这个话题）.exe

看看我的高清晰视频图像，比QQ自带的强10倍.exe

你先看看我用静态照片制作成的MTV吧，我马上回来.exe

病毒运行后首先查找注册表中有无HKLM\Software\Classes\MSipv\MainVer值，如果有则不进行对系统的感染，如果没有该值，则建立HKLM\Software\Classes\MSipv项，然后尝试从以下注册表启动项位置：HKLM\Software\Microsoft\Windows\CurrentVersion\RunO

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesYnn{

HKCU\Software\Microsoft\Windows\CurrentVersion\RunWczi

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices7zkw

删除一些木马程序的启动项：

iexplorem1

IEXPLORE

mssysint

mspsint

mspbint

iexplore.exe

IEXPLORE .EXE

mssysint.exe

mspsint.exe

mspbint.exe

internat.exe

internat

同时尝试删除对应的木马程序文件。

病毒创建自身副本到系统目录下:

%System%\�.exe

%System%\notepad�.exe

%Windows%\System\RUNDLL32.EXE（如果是Windows 2000/XP）

%Windows%\System32\RUNDLL32.EXE（如果是Windows 9x）

并修改EXE和TXT的文件关联：

HKLM\Software\Classes\exefile\shell\open\command

EXE文件关联被修改为“� %1 %*”

HKLM\Software\Classes\txtfile\shell\open\command

TXT文件关联被修改为“notepad� %1”

注：其中“�”不是单纯的一个空格，而是一个字符。

再注：病毒文件大小不固定，从文件内容来看好像是通过一些重复的信息来改变文件大小。

此外，病毒还会检查被感染系统是否安装QQ，如果安装有QQ，病毒则通过注册表找到QQ.EXE所在路径，把正常的TIMPlatform.exe改名为TIMP1atform.exe，将病毒自身复制为TIMPlatform.exe

最后在注册表建立病毒标记：

HKLM\Software\Classes\MSipv\MainSetup

HKLM\Software\Classes\MSipv\MainUp

HKLM\Software\Classes\MSipv\MainVer

其中MainSetup和MainUp值相同，但不固定。

病毒的清除

由于病毒关联了EXE文件，我们建议这样处理：

首先打开注册表编辑器或用来恢复文件关联的工具（如RegFix），先不要关闭，然后通过任务管理器或ProceXP等进程管理工具结束病毒Rundll32.exe的进程，接下来恢复EXE和TXT文件关联，最后再找到病毒文件删除掉：

%System%\�.exe

%System%\notepad�.exe

%Windows%\System\RUNDLL32.EXE（如果是Windows 2000/XP）

%Windows%\System32\RUNDLL32.EXE（如果是Windows 9x）

还有一步，到QQ安装目录下，把病毒生成的TIMPlatform.exe删除，然后把TIMP1atform.exe改名为TIMPlatform.exe即可。

注：推荐使用工具来恢复TXT文件关联。

件名称：流行病毒专杀工具(Spant) 网址： http://www.spant.net/

最新版本：2004.02.19.1

软件类型：免费软件/反病毒工具

运行环境：Win98/Me/2K/XP

软件语言：简体中文

软件大小：143K

点击下载

软件简介：

Spant能有效查杀最新流行的QQ病毒、感染型病毒、蠕虫木马病毒等数百种，杀毒的同时还会自动修复被病毒和恶意网站破坏的注册表和IE等，使用方便，无需安装，会经常更新，新版的Spant会自动升级。

◆ Spant使用说明

使用Spant杀毒前一定要先关闭其它杀毒软件的病毒防火墙，也要关闭上网助手及兔子等工具的IE保护功能，对于某些病毒还要关闭所有打开的文件夹和IE窗口，否则会影响Spant查毒和修复IE。

◆ 关于IE主页修改的解决方案

IE主页被修改主要有两种情况：一是仅仅被修改了注册表；二是还被安装了相关的木马病毒。如果是第一种情况，比较容易解决，修复一下注册表就可以了；对于第二种情况，一般必须要先把病毒除掉，再修复注册表和IE。

Spant在杀毒结束后（或被人为停止后）不管有没有查到毒，都会自动去修复注册表和IE（注：Spant会自动将您的IE主页设为空白页），您可以偿试用它来修复您的IE问题。最新版的Spant增强了对IE的修复能力，只需点击“杀毒”按钮即可彻底解决您的IE被不良网站恶意修改的问题。

注：关于“www.i-lookup.com”的问题可下载该网站提供的卸载工具解决：卸载“i-lookup”。

关于“http://www.portalsearching.com”的问题可以下载该网站提供的卸载工具解决：卸载“portalsearching”。

使用IE6.0SP1版的浏览器可以有效的防范不良网站对您的IE的恶意修改。

◆ 关于QQ病毒的解决方案

什么是QQ病毒

QQ病毒（也称QQ消息发送器，QQ尾巴）通常是某些不良网站用于宣传其网站的的广告程序，当您登录这些网站时这些程序就有可能在您不知觉的情况下安装到您的电脑上，在您使用QQ聊天的时候，该程序会自动在您所发的消息中添加那个网站的网址，对方可能会以为那个网址是您发给他的，如果他点击了那个网址的链接，就有可能也会中QQ病毒。该病毒还会将您的IE浏览器的主页设为他的网址。某些QQ病毒还会自动从网上下载安装另一个会定时弹出一些网页广告的木马病毒到您的电脑上。

中了QQ病毒如何清除

如果您的电脑中了QQ病毒，您只要用最新版的Spant流行病毒专杀工具杀一下毒即可解决所有问题。杀毒前请先关闭其它杀毒软件的病毒防火墙，否则可能导致Spant查不到病毒；最好也不要在杀毒时使用IE等浏览器，否则可能会有个别病毒不能清除。

某些病毒清除不掉怎么办

Spant在杀毒时可能会出现个别病毒（主要是一些病毒的dll文件）当时不能清除的情况，这时您可以偿试多杀几次，或重启后再杀一次应该就可以清除掉。如果您使用的是WinMe或WinXP系统，那么清除不掉的病毒可能是在系统还原文件夹中，请先关闭系统还原功能再杀毒，关闭系统还原功能的步骤如下：

WinMe系统：右击“我的电脑”图标，选择“属性”，在“系统属性”窗口中选择“性能”-“文件系统”-“疑难解答”，然后在“禁用系统还原”上打上勾，并“确定”，再重启计算机；

WinXP系统：右击“我的电脑”，选择“属性”，单击“系统还原”，选中“在所有驱动器上关闭系统还原”，再确定即可。

遇到最新版的Spant查不出的QQ病毒怎么办

您可以将这个QQ病毒的样本或者病毒所发的消息中的网址通过Spant的〔关于〕菜单中的联系方式通知我，我会在接到邮件后尽快对Spant进行升级。

如何彻底防范QQ病毒

由于QQ病毒主要是通过以下两种途径安装到您的电脑上的：

1.利用未打补丁的IE5.0/IE5.5/IE6.0的安全漏洞；

2.借助于其它来历不明的软件(如“藏鲸阁”等)。

所以要想防范QQ病毒，您需要做到以下两点：

1.为您的IE浏览器打上最新的补丁程序；

2.上网时对于弹出的来历不明的安装对话框不要轻易去安装它(目前主要是“藏鲸阁”等)。

强烈建议您安装最新的IE6.0SP1版本的浏览器，它可以有效的防范QQ病毒以及不良网站上的其它有害程序的入侵。

什么是QQ木马病毒

qq木马是一种程序，它一般通过网络连接或是通过其他途径感染到你的计算机内，并且它会执行木马程序的相关口令，所执行的口令是想对你的一些账号进行分析，如果你连上网络它则会通过网络把密码传到其他的计算机内，这样你的密码就不是密码了。它和病毒程序还有一点区别的。

一般对付木马要做好防范措施：

比如安装杀软、安装监测软件、定时进行软件升级或是进行查毒。

还有一点不要进一些不明的网站，因为不明的网站里有大量的木马程序。

QQ木马病毒什么

QQ木马病毒是针对QQ即时聊天工具的盗号木马。病毒运行后会修改注册表增加启动项，然后通过内存读取的方式盗取用户的QQ号和密码，并把密码发送到木马种植者的手上。朋友可以安装360杀毒及360安全卫士组合软件来保护你的电脑。

QQ木马是什么文件怎么样查出来

一般的木马不会以木马的样子出现 他会以一个常见的系统文件的名字出现但是会有点更改 我们其实也很容易发现 比如 rundl32这个是系统启动任务管理的程序 木马会把它写为 rund132 或者是 vundl32仔细看看就能发现 至于杀毒软件 道高一尺魔高一丈啊！！！