袁克文的母亲朝鲜:QQ中的文件病毒怎么杀？

重新安装

中了QQ病毒怎么杀呢？这里有两种方法。一种简单，下个专杀就是了。第二种就是自己手杀了。要发现它也简单，我们先打开任务管理器，看看这里有什么有用的东西。你发现了一个陌生的进程hao2.exe(这就是我们要找的QQ病毒了呀。杀了就是了。不过也不是杀了就好了呀，我们在打开注册表，进入HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run在RUN的项下，我们可以看见计算机启动时候加载的启动程序。在看看这里有什么陌生的启动项。发现一个叫QQ的启动项，路径是\winnt\sendmess.exe。这就是QQ病毒的启动项。删了就可以了，然后就可以在相应的目录下删除掉就可以了，现在重启一下计算机了。你就会发现病毒没有了呀。杀毒成功了.

二、分析病毒网站

我们先要分析网站的原代码，在浏览器中输入：view-scource：http://www.hao***.com查看它的原代码，这时候会返回一个记事本，里面写的就是HTML的代码了。我们会发现一段这样的代码

http://y365.com/lkjz/good/>

原来是调用了一个http://y365.com/lkjz/good/的页面，那为什么看不见呀！是因为页面的宽和高是0。当然看不见了.

我们在看看这个页面有什么东西，使用view-scource：http://y365.com/lkjz/good/看看这代码是什么。，知道了原来是bb这一文件造成的。下载下来后我又看见了一个网页，用view-scource：http://y365.com/lkjz/good//hei.htm我们终于看见了QQ病毒的程序了，它就是那个叫hao2.exe文件了(如图六)。那它又是怎么加载到注册表的呢。看看hei.htm是不是含有一个Javascript命令，它就是用来加载hao2.exe的语句。那么那些文字又是怎么加的呢？我们可以看见是不是还有一个叫S.SYS文件呀，它的作用就是文字信息了。我们用记事本打开看看，是不是有了呀！

重装

升级一下杀毒软件就行

把你那个好友删了，重新加

重装下就是了,现在QQ主页的下载N快!!!一会的事`