→清除QQ尾巴,QQ病毒,QQ自动乱发消息的解决方案！～

用户可点击以下图标下载金山公司提供的病毒专杀工具(由于下载量较大,一次不能下载,请再点几次)

http://qqdl.tencent.com/Duba_qqmsg.COM
下载站点二:
http://61.152.99.196:8080/qq163com/Duba_qqmsg.COM

　　近来,一些别有用心的人利用QQ传播木马病毒,俗称“QQ尾巴”和“QQ林妹妹”。该病毒会偷偷藏在用户的系统中，发作时会寻找QQ窗口，给在线上的QQ好友发送诸如“快去这看看，里面有蛮好的东西--”之类的假消息，诱惑用户点击一个网站，如果有人信以为真点击该链接的话，就会被病毒感染，然后成为毒源，继续传播。希望广大QQ用户密切注意该病毒的动向，本页面提供的专杀工具不断更新中，如果您发现您的工具不能杀掉QQ尾巴病毒，请到此下载新版本的工具。
该病毒的主要特征：
　　该病毒并不是利用QQ本身的安全漏洞传播.此病毒其实是在一些知名度不甚高的网站首页上嵌入了一段恶意代码，利用windows系统下Internet Explorer的iFrame系统漏洞自动运行恶意木马程序，从而达到侵入用户系统，进而借助QQ进行垃圾信息发送的目的。这类网站我们暂且称其为垃圾网站，用户机器如果没有安装系统漏洞补丁或者升级IE到6.0版本，那么使用IE内核系列的浏览器访问这些垃圾网站，其访问的网页中嵌入的恶意代码即被运行，就会紧接着通过IE的漏洞运行一个木马程序进驻用户机器。然后在用户使用QQ向好友发送信息的时候，该木马程序会自动在发送的消息末尾插入一段广告词，通常都是以下几句中的一种。
　　QQ好友收到信息界面如下：

1. HoHo~~ http://www.mm**.com刚刚朋友给我发来的这个东东。你不看看就后悔哦，嘿嘿。也给你的朋友吧。呵呵，其实我觉得这个网站真的不错，你看看 http://www.ktv***.com/
2. 想不想来点摇滚粗口舞曲，中华 DJ 第一站，网址告诉你 http://www.qq33**.com.。不要告诉别人 ~ 哈哈，真正算得上是国内最棒的 DJ 站点。
3. http//www.hao***.com 帮忙看看这个网站打不打的开。
4. http://ni***.126.com 看看啊. 我最近照的照片~ 才扫描到网上的。看看我是不是变了样?  
解决方法：
一、随时升级杀毒软件
　　为长期有效地防止病毒肆虐，为用户提供最完善的服务，腾讯公司近日和金山公司达成协议，金山公司已把相关的病毒专杀工具正式授权给腾讯公司，广大 QQ 用户可以直接从腾讯网站下载及时有效的病毒专杀工具。
　　用户可点击以下图标下载金山公司提供的病毒专杀工具(由于下载量较大,一次不能下载,请再点几次)

http://qqdl.tencent.com/Duba_qqmsg.COM
下载站点二:
http://61.152.99.196:8080/qq163com/Duba_qqmsg.COM
　　腾讯公司同时提醒用户及时升级到金山毒霸最新版，以对付可能发生的病毒蔓延；金山毒霸下载网址：http://www.duba.net/download/
二、安装系统漏洞补丁
　　由上述的病毒传播方式我们可以知道，即使不执行病毒文件，病毒依然可以借由系统的漏洞自动执行，达到感染的目的。因此随时安装系统漏洞补丁和升级杀毒软件一样的重要。为IE6的漏洞打补丁就可以修补iFrame漏洞，防患于未然。
　　IE6 补丁下载地址：
　　http://www.microsoft.com/windows/ie/downloads/critical/q319182/download.asp
腾讯公司提示广大用户：
　　QQ尾巴链接的有些网站上有这样的内容――“欲观看更多精彩影片，请刷新安装“藏鲸阁”插件（会自动跳出，点击“是”即可），如果不能观看影片，请确定您是否已经下载安装了Realplayer或Mediaplayer”。腾讯公司建议用户不要安装“藏鲸阁”插件。因为该插件可以被某些不良网站利用，装上它之后登录某些不良网站就可能会自动从网上下载并安装一些木马病毒到您的机器上，即使您使用的是IE6.0SP1并打上了最新的补丁也无济于事。
　　在“藏鲸阁”的发布网站上提供了一个“网页自动下载运行系统”工具：exe2htm.exe。利用该工具可定做一个htm文件，通过“藏鲸阁”自动下载运行指定的文件，这个过程在已经安装了“藏鲸阁”的系统中并不需要征求用户的同意，只会显示一个大小可以在那个htm文件中设置的下载进度界面，那些不良网站通常会把它的大小设置为0，使用户看不到这个过程，从而入侵用户系统。

[这个贴子最后由默读忧伤在 2003/11/10 09:50pm 第 2 次编辑]

抱歉，泼一下冷水。那个软件我发觉不太好用。
昨晚我的朋友电脑中了最新的那个QQ尾巴，我就是下了这个下来杀，结果杀不了！
那个新版的QQ尾巴是11.5的。（但是毒霸说已经能杀！）后来我用手动的方法杀毒，最后失败了……最后回家后我用自己的PC做实验，手动删除成功了。可能是因为我这个系统是XP，他的是98吧！（嘻嘻，我在他那里的时候忘了下一个进程管理器杀进程，这是我的失误了！）
还有以前所谓的注册表软件，不知道是我倒霉还是什么的，全都失效！最后还是得手动去DO……哎。
所以说，我们不能太依靠这些软件（即使说是专杀的，但，结果它帮了我什么呢？）
平时多掌握一些系统的知识还是对我们有很大帮助的。难道你真的100％指望那些所谓的专门软件吗？

把你手动清理的步骤分享给大家呀！～

[这个贴子最后由默读忧伤在 2003/11/11 07:11pm 第 3 次编辑]

病毒名称:
　　Win32.Troj.QQmsgflash2
　　中文名称: 狩猎者
　　威胁级别: 3A
　　受影响系统:
　　Win9X
　　Win2000
　　Windows XP
　　Windows Server 2003
　　病毒类型: 木马
1、在进行QQ聊天时会在消息中加入信息\"向你介绍一个好看的动画网： http://flash2.533.net \"
　　
　　 该病毒会自动向QQ里的好友发带毒网址的消息，带毒网站中隐藏的恶意代码会利用IE的漏洞自动下载并执行病毒。即便是用户已经打过IE的漏洞补丁，病毒也会采用欺骗方式引诱用户下载。该木马还会窃取用户系统中的传奇游戏密码，并通过局域网的共享目录传播
1.结束b.exe进程，结束cmd.exe进程。
2.把IE的临时文件删除。因为那个b.exe就在里面，如果你不舍得它可以复制一个出来慢慢玩……
3.把regedit.exe更名为regedit.com。
4. 运行注册表（注意：启动注册表的时候在“运行”里打regedit.com!不要只打regedit！）
5.修改.exe文件的关联，注册表的主键:HKEY_CLASS_ROOT\exefile\shell\open\command 修正为："%1" %*
6.杀毒完成。如图：
PS：我的系统是XP的，如果你的系统没有“任务管理器”，可以去：http://www.skycn.com/soft/9268.html 下“进程管理器 V2.0”杀进程。

按照进程来说应该还有一个cmd.exe的，但我没有找到它。但是我的杀毒仍然成功了。希望高手可以指教一下！
嗯，98和ME版的应该有些出入，我补充一下吧！
98和ME要删除的东西：Rundll32.exe cmd.exe b.exe
路径分别是：
c:\cmd.exe
c:\windows\system32\Rundll32.exe
b.exe在IE的临时文件夹里面。
如果找不到可以使用“搜索”功能去找，方便很多！
应该没有什么漏了吧？……

现在这样的病毒太流行了
最好的方法就是用“聊天模式”聊天
哎呦~~别K我

看了当~~~~~~~~~不看哈~~~~~

http://download.rising.com.cn/zsgj/RavQQMsender.exe

这个也可以杀的！

感谢！

好
用`

非常好

QQ尾巴的专杀工具在百度上很容易就能搜到   杀毒效果也很好

多谢==~~~~~~~~~~~~~