手动彻底清除恶意网页病毒(2)

　　4、清除IE浏览器的临时文件和Cookies文件。

　　5、危害程序：中等

　　三、QQ尾巴病毒

　　1、病毒特征：这种病毒并不是利用QQ本身的漏洞进行传播。它其实是在某个网站首页上嵌入了一段恶意代码，利用IE的iFrame系统漏洞自动运行恶意木马程序，从而达到侵入用户系统，进而借助QQ进行垃圾信息发送的目的。中毒后在用户使用QQ向好友发送信息的时候，该木马程序会自动在发送的消息末尾插入一段广告词。

　　2、表现形式：机器中毒后，在运行QQ聊天时，会自动向QQ中的好友发送以下信息，

　　①HoHo~~ http://www.mm**.com刚才朋友给我发来的这个东东。你不看看就后悔哦，嘿嘿。也给你的朋友吧。

　　②呵呵，其实我觉得这个网站真的不错，你看看http://www.ktv***.com/

　　③http://ni***.126.com 看看啊. 我最近照的照片~ 才扫描到网上的。看看我是不是变了样?

　　这些信息加载到聊天内容后，当用户接收到消息后，有的用户出于好奇，打开了上面的网址，结果中毒，成为下一个病毒传播者。由于QQ用户众多，因此这个病毒传播速度比较快。

　　3、清除方法：

　　①在“运行”中输入“msconfig”，找到“启动”选项，查找其中的可疑启动选项。

　　②将可疑文件名字记录下来，用“查找”菜单在“我的电脑”中查找这些程序，将查找到的程序删除。

　　③利用上面叙述的方法，将IE浏览器的设置恢复，并删除注册表中加载的可疑程序，名字参考在Msconfig中得到的程序名字。

　　④ 检查“开始”菜单“程序”中的“启动”选项，看是否有可疑程序并加载。如果有可疑程序，记录下名字，并删除快捷方式用源程序。

　　⑤安装IE的补丁程序，重新启动计算机。

　　总结：

　　机器只要中毒，就会体现在系统的进程中，记录下这些可疑的进程名字，查找所有程序并删除。然后再去注册表中，修改被病毒修改的键值，就一定可以将病毒清除。对于变种病毒，需要进行多次反复操作，才能清除病毒。要想做到准确判断哪些程序是病毒，需要熟悉正常运行的电脑中，进程有哪些，大概占用多少系统资源。建议在系统做好后，对系统进程截图保存，还有Msconfig中的启动选项也截图保存，有利于日后判断病毒！