小心新型qq尾巴病毒

云雾山

昨天晚上独钓发个信息给偶，说后面链接使病毒，小心别开（估计他已经中标了）。
偶看了一下都是些啥垃圾信息，没理睬。
后来来了一个说点击网站为他增加qq币，那我们使朋友不是，就点了一下进去，结果那个玩意也是尾巴添加的……
偶也中标了，升级了病毒库还是不能杀。
感染的是c：\windows\system32\msaqi.dll,这个是病毒源，杀不死，清除不了，自动生成5个病毒文件，两个驻在内存，其他三个在系统文件夹里面。
后果：资源占用多了40％，ie的拦截系统被删除，在新窗口开页面的功能被禁用，木马克星启动信息被删除，………………
我的杀毒系统是kv最新版的，病毒库到2004年12月24日，后来是瑞星，版本17.06.40，都是正版的。当然试试诺顿、卡巴斯或者其他啥的也许可以杀掉：）
我的c盘是ntfs格式，也没有办法在doc下杀毒，只好恢复一下影像。
好了马上来汇报，其他xdjm一定要小心这个尾巴。

吟风听月

最近一些说什么免费qq币的不是病毒就是假的，还请大家不要上当

剑在天涯

身有同感，前几日遇到了，真烦人！！

云雾山

嗯，试试这个方法：
检查注册表
    注册表一直都是很多木马和病毒“青睐”的寄生场所，注意在检查注册表之前要先给注册表备份。
            　　1、检查注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice，查看键值中有没有自己不熟悉的自动启动文件，扩展名一般为EXE，然后记住木马程序的文件名，再在整个注册表中搜索，凡是看到了一样的文件名的键值就要删除，接着到电脑中找到木马文件的藏身地将其彻底删除。
            　　2、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet
            Explorer\Main中的几项(如Local
            Page)，如果发现键值被修改了，只要根据你的判断改回去就行了。恶意代码(如“万花谷”)就经常修改这几项。
            　　3、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来，很多病毒就是通过修改.txt、.ini等的默认打开程序而清除不了的。
            　　检查你的系统配置文件
            　　其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig.exe)，在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini，并且可以选择启动系统的时间。
            　　1、检查win.ini文件(在C:\windows\下)，打开后，在?WINDOWS?下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。在一般情况下，在它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。比如攻击QQ的“GOP木马”就会在这里留下痕迹。
            　　2、检查system.ini文件(在C:\windows\下)，在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell=
            explorer.exe 程序名”，那么后面跟着的那个程序就是“木马”程序，然后你就要在硬盘找到这个程序并将其删除了。

相约百年

谢谢楼上几位的提醒！前几天偶的电脑也病了，幸亏有QQ友帮助才去病。