QQ緣僞裝任務管理器進程的查殺法

最近，筆者發現了一種非常厲害病毒——QQ緣，該病毒利用QQ消息傳播得很快，還僞裝成任務管理器的進程，不懂進程的用戶難以識別。爲讓大家免受該病毒的侵害，筆者爲大家詳細介紹該病毒的信息和查殺方法。

　　病毒特徵：

　　該病毒用VB語言編寫，採用ASPack壓縮，利用QQ消息傳播。運行後會將IE默認首頁改變爲HTTP://WWW.**，如果你發現自己的IE首頁被修改成以上網址，就是被該病毒感染了。

　　病毒會利用QQ發送例如“今天在網上下了本電子書，書名叫《緣》，寫得不錯，而且書的作者的名字很巧…………點擊下面這個地址可以下載這本書”：“1937年12月13日，300000南京人民被侵華日軍集體大屠殺！！！所有的中國人都不應忘記這個日子，從始至終日本人都沒有改變它們的野心！中華兒女要團結自強牢記歷史，我們要時刻警惕日本人的野心，釣魚島是中國的領土！！！臺灣是中國不可分割的一部份！！！請你將此消息發給你QQ上的好友！”等消息，消息裏的鏈接是病毒網址。

　　查殺方法：

　　找到下列文件：

　　C：

　　C：

　　C：

　　C：

　　刪除掉：其中 要先打開"window 任務管理器"，選中進程""，殺掉注意：有兩個名字叫""進程，一個是QQ病毒，一個是你剛纔打開的"Window 認爲管理器"然後到註冊表中找到"HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun"找到"Taskmgr" 刪除

　　如果你還不明白那請你先找到那幾個文件，然後再按下面步驟操作：

　　1.在任務欄上點擊鼠標右鍵，選擇任務管理器

　　2.選擇進程裏的，但我後來又測試也進行名稱不一定是大寫的，也有可能是小寫，一般排在上面的一個是。

　　3.點擊開始-運行，輸入Regedit進入註冊表

　　4.在註冊表中找到 "HKey_Local_MachinesoftwareMicrosoftwindowsCurrentVersionRun，將Taskmgr"項刪除".

　　刪除後重啓計算機，《緣》QQ病毒宣佈徹底刪除。