“QQ病毒”查杀完全手册

dn001 2008-01-02 14:58:54

“QQ尾巴”查杀

“QQ尾巴”是利用Windows系统下Internet Explorer的iFrame系统漏洞自动运行的一种恶意木马程序。该木马病毒会偷偷潜藏在用户的系统中，发作时会寻找QQ窗口并给在线QQ好友发送诸如“有我的照片”、“这是一个很不错的网站”或“快去这看看，里面有蛮好的东西”之类的假消息，诱惑用户点击一个网站，如果有人信以为真点击该链接的话，就会被病毒感染，然后成为毒源，继续传播。

“QQ尾巴”会自动在发送的消息末尾插入一段广告词，通常都是以下几句中的一种。

　　QQ收到信息如下：

　　1. HoHo~~ http://www.mm**.com刚才朋友给我发来的这个东东。你不看看就后悔哦，嘿嘿。也给你的朋友吧。

　　2. 呵呵，其实我觉得这个网站真的不错，你看看http://www.ktv***.com/

　　3. 想不想来点摇滚粗口舞曲，中华 DJ 第一站，网址告诉你http://www.qq33**.com.。不要告诉别人 ~ 哈哈，真正算得上是国内最棒的 DJ 站点。

　　4. http//www.hao***.com 帮忙看看这个网站打不打的开。

　　5. http://ni***.126.com 看看啊. 我最近照的照片~ 才扫描到网上的。看看我是不是变了样?

1。利用WINDOWS“查找”功能

用户从开始菜单中选择“查找→文件或文件夹”并打开系统“查找”对话框：

步骤一：切换到“名称与位置”选项卡，在“名称”和“包含文字”框中输入QQ那段“虚假消息”的文字，如一段网址或“一个很不错的网站”等，将“搜索”范围指定到C:WINDOWS并选中“包含子文件夹”选项。

步骤二：切换到“日期”选项卡，选中“查找所有文件”选项并在其右侧下拉菜单列表中选择“创建时间”，在“介于×年×月×日和×年×月×日”选项中选择发现QQ发生异常的上一个可以正常聊天的日期，当然也可以是浏览过QQ信息中虚假网址的当天。

步骤三：进行完上述所有设置后，单击“查找”，Windows查找工具会分别在C:WINDOWS文件夹中找到一个名为Sendmess的应用程序和C:WINDOWSTEMP文件夹中找到一个名为Younv的应用程序，用户在安全模式下将它们进行清除一下即可完成“QQ尾巴”木马病毒的查杀。

　　2．安装系统漏洞补丁

　　由病毒的播方式我们知道，“QQ尾巴”这种木马病毒是利用IE的iFrame传播的，即使不执行病毒文件，病毒依然可以借由漏洞自动执行，达到感染的目的。因此应该敢快下载IE的iFrame漏洞补丁。