QQ中木马怎么办?...

我的机子最近在用QQ时有人给我发了个网站 打开后我的QQ就不能用了 故障:只要给好友发消息 它就会自动把那个网站的地址发给好友 QQ已经重装过了 还是不能解决 忘那位大侠帮忙解决一下

昨天我也遇到了这个问题，真是吐血啊。 重装系统也没用，我的QQ倒是能用，可 是我每和一个人说话后面总会有这个网站地址。 想把C盘格掉，可XP我都格不了，哪位高手指点一下。

真是痛苦，现在我一开IE就出来那个网站了。

手工清除方法 ?? ??爱情森林的清除： ?? ??(1)先打开任务管理器，结束掉位于下面的那个Explorer进程，然后删除系统目录下的木马程序Explorer.exe。或者重新启动到DOS下到system目录直接删除该木马程序。 ??(2)打开注册表编辑器，删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为Explorer的键值。 ?? ??变种一的清除： ?? ??(1)打开任务管理器，结束掉RUNDLL和SYSEDIT32进程。 ??(2)删除系统文件夹(Win9x通常为Windowssystem,WinNt通常为WinNtsystem32)下名为RUNDLL.exe和sysedit32.exe的文件（文件大小为1781752字节）。 ??(3)打开注册表编辑器，删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为intarnet=%windowssystem%rundll.exe"的键值。恢复HKEY_CLASSES_ROOTtxtfileshellopencommand的默认键值为Notepad %1。(其中%windowssystem%为Windows的系统文件夹) ??(4)若根目录下存在文件setup.txt或mima.txt,将其删除。 ?? ??变种二的清除： ?? ??(1)打开任务管理器，结束掉位于下面的那个Explorer进程，然后删除系统目录下的木马程序Explorer.exe。或者重新启动到DOS下到system目录直接删除该木马程序。 ??(2)打开注册表编辑器，删除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名为Explorer的键值。 ?? ??变种三的清除： ?? ??(1)打开任务管理器，结束掉RUNDLL和SYSEDIT32进程。 ??(2)删除系统文件夹(Win9x通常为Windows\system,WinNt通常为WinNt\system32)下名为RUNDLL.exe和sysedit32.exe的文件（文件大小为1781752字节）。 ??(3)打开注册表编辑器，删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下名为intarnet=%windowssystem%\rundll.exe"的键值。恢复HKEY_CLASSES_ROOT\txtfile\shell\open\command的默认键值为Notepad %1。 ??(其中%windowssystem%为Windows的系统文件夹) ??(4)恢复IE的设置。打开注册表编辑器，恢复HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page，HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL，HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page的设置为原来的内容。 ?? ??变种四的清除： ??(1)先打开任务管理器，结束掉位于下面的那个Explorer进程，然后删除系统目录下的木马程序Explorer.exe。 ??或者重新启动到DOS下到system目录直接删除该木马程序。 ??(2)打开注册表编辑器，删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下名为Explorer的键值。 ?? ??变种五的清除： ??(1)在98下重新启动到DOS下，进入Windows目录，删除掉Windows目录下的winupdate.exe和winver.exe文件，并将regedit.exe文件改名为regedit.com，然后重新进入Windows，打开注册表编辑器。 ??(2)在2000下先打开注册表编辑器，然后用任务管理器关掉正在运行的名为winupdate和winver的木马程序，并到winnt目录下将它们删除。 ??(3)在注册表编辑器中找到HKEY_CLASSES_ROOT\txtfile\shell\open\command\，将其默认键值改为"Notepad.exe %1";找到HKEY_CLASSES_ROOT\exefile\shell\open\command，将其默认键值改为"%1" %*。 ??(4)恢复IE的设置。打开注册表编辑器，恢复 ??HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page， ??HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL， ??HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\CustomizeSearch， ??HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\SearchAssistant， ??HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page， ??HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Page_URL， ??HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\CustomizeSearch， ??HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\SearchAssistant的设置为原来的内容。(可下载金山毒霸的注册表修复工具进行自动修复) ??(5)删除掉木马程序生成的hosts文件。 专杀下载地址 http://www.duba.net/download/other/sckiss.htm

谢谢版主

谢谢 北极之光 你好厉害呀 有时间联系一下 我发现好多问题都是他回答的 我的油箱windy198321@163.com

哈哈 北极写的好全面

windy011的机子好了吗 9月28号瑞星升级可以杀掉，我的好了

谢谢关心 好了

真是有用