揭秘：高效清除QQ尾巴病毒的实用方法

QQ尾巴病毒，俗称“QQ尾巴”或“QQ木马”，是一种木马病毒，其英文名称为Trojan/QQMsg.FakeUpdt。该病毒主要影响Windows操作系统，包括Win9X、2000、XP、NT、Me以及Win7等平台。QQ尾巴病毒能够偷偷藏在用户的系统中，一旦发作，会寻找QQ窗口，并向在线上的QQ好友发送诸如“快去这看看，里面有蛮好的东西——”之类的假消息，诱惑用户点击一个网站。如果用户信以为真并点击该链接，就会被病毒感染，成为毒源并继续传播。因此，了解如何查杀QQ尾巴病毒对于那些遭受此病毒困扰的用户来说至关重要。

一、QQ尾巴病毒的特征及危害

QQ尾巴病毒的主要特征包括：

1. 随机发送消息：病毒会向用户的QQ好友发送虚假消息，诱导其点击恶意链接。

2. 创建病毒文件：病毒运行后，会在系统中创建多个文件，如%WinDir%\winsoft和%WinDir%\microsoft.exe等，这些文件通常具有43008字节大小。

3. 修改注册表：病毒通过修改注册表键值，添加启动项和修改文件关联，使得病毒能够在系统启动时自动执行，并在用户打开txt文件时再次运行病毒程序。

4. 常驻内存：病毒运行后，会有如intrenat.exe和WINHELP.EXE等进程常驻内存。

QQ尾巴病毒的危害极大，它能够突破大多数病毒防火墙，给用户带来严重的信息安全威胁。一旦感染，病毒不仅会盗取用户的个人信息，还会通过QQ网络传播给其他用户，形成恶性循环。

二、查杀QQ尾巴病毒的步骤

为了彻底清除QQ尾巴病毒，用户需要采取以下步骤：

1. 及时升级杀毒软件并打开监视程序

首先，用户应该及时升级杀毒软件，确保拥有最新的病毒库。同时，打开杀毒软件的监视程序，尤其是邮件监视功能，以有效拦截通过邮件传播的网络蠕虫病毒，防止病毒进入系统。

2. 结束病毒进程

病毒运行后，会占用系统资源并创建进程。用户可以通过任务管理器结束病毒进程。具体操作如下：

按Ctrl+Alt+Del组合键，启动任务管理器。

在进程列表中查找并结束病毒进程，如intrenat.exe和WINHELP.EXE等。需要注意的是，病毒进程名称可能会因病毒变种而有所不同。

3. 删除病毒文件

病毒会在系统中创建多个文件，用户需要手动删除这些文件。这些文件通常位于系统目录或Windows目录下。用户可以通过以下路径找到并删除病毒文件：

%WinDir%\winsoft

%WinDir%\microsoft.exe

C:\WINNT\system32\DirectX.exe（系统隐藏）

C:\WINNT\system32\system.exe

C:\WINNT\system32\WINHELP.EXE（系统隐藏）

C:\WINNT\system32\WINhelp32.exe（系统隐藏）

C:\WINNT\system32\WinSocks.dll

C:\WINNT\intrenat.exe

需要注意的是，有些病毒文件可能具有系统隐藏属性，用户需要先修改文件夹选项才能看到这些文件。具体操作如下：

打开资源管理器，选择“工具”菜单下的“文件夹选项”。

在“查看”选项卡中，取消“隐藏受保护的操作系统文件”前的对勾，并在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”。

4. 删除病毒启动项

病毒会在注册表中添加启动项，使得病毒能够在系统启动时自动执行。用户需要手动删除这些启动项。具体操作如下：

单击“开始”按钮，选择“运行”命令，打开“运行”对话框，输入regedit，启动注册表编辑器。

在注册表编辑器中，依次展开以下路径，并删除病毒创建的启动项：

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\run

需要注意的是，删除注册表项前，最好先备份注册表，以防误删导致系统崩溃。

5. 恢复被病毒替换的系统文件

病毒可能会替换系统中的一些文件，如“纸牌”游戏等。用户可以从正常的系统中复制这些文件到被感染的系统中，以恢复其正常功能。

6. 禁止自动播放功能

病毒可能会通过自动播放功能传播。因此，用户需要禁止所有驱动器的自动播放功能。具体操作如下：

选择“开始”菜单下的“运行”命令，输入gpedit.msc，打开组策略编辑器。

依次展开“计算机配置”下的“管理模板”和“系统”。

在右边窗格中双击“关闭自动播放”，在打开的对话框中选择所有驱动器，单击“确定”即可。

7. 使用QQ医生等专用工具

用户还可以使用QQ医生等专用工具来查杀QQ尾巴病毒。具体操作步骤如下：

启动IE浏览器，在地址栏中输入QQ医生的官方网址。

下载并安装QQ医生软件。

运行QQ医生软件，进行综合检测并清理病毒。

三、防止病毒再次发作

为了防止QQ尾巴病毒再次发作，用户需要采取以下措施：

1. 定时升级杀毒软件：确保杀毒软件拥有最新的病毒库，及时查杀新出现的病毒变种。

2. 修补系统漏洞：及时安装系统更新补丁，修复已知的安全漏洞。

3. 提高安全意识：不要随意点击来自陌生人的链接或下载未知来源的文件。

4. 备份重要数据：定期备份重要数据，以防病毒破坏或数据丢失。

通过以上步骤，用户可以有效地查杀QQ尾巴病毒，并保护自己的计算机免受病毒侵害。希望这篇文章能够帮助那些有兴趣了解如何查杀QQ尾巴病毒的用户。