毁灭战士4游民评测:机子感染病毒了，

瑞星公司出品的QQ杀毒工具

参考资料：http://www.cnber.com/softhtml/1303.htm

http://db.kingsoft.com/download/3/34.shtml

“QQ尾巴”专杀工具

最详细的QQ尾巴杀毒步骤:
其实这些病毒的病毒方法大同小异。都是清除病毒，然后恢复被病毒修改过的注册表项。再给IE打上漏洞补丁，防止再度感染。
下面我介绍几个这些病毒的清除方法:
封杀QQ消息连发器病毒:
第一步，修复您的注册表。因为此类病毒在运行后都会在注册表的启动项中加入病毒本身。找出病毒本身的程序名，禁止当前进程中的病毒程序，然后将其在启动项中的键值删除。不了解注册表知识的朋友可以下载一个注册表修复工具，或者在线修复注册表。
第二步，清除病毒程序，在系统文件夹中查找以上两篇文章中所提到的相同名称的病毒程序，将其删除。或者下载“QQ消息发送器病毒专杀工具”或者“QQ自动发消息专杀工具QQAV”清除病毒。
第三步，杜绝再次感染。因为此类病毒是利用IE浏览器的漏洞传播，所以应当尽量避免浏览陌生的网站。推荐安装IE防改精灵，熟悉注册表的朋友可以禁止修改注册表。
手工剪除“QQ尾巴”:
第一步：
打开“文件夹选项”对话框，在“查看”选项卡中，把“高级设置”中的“文件和文件夹”下的“隐藏文件”项，设置为“显示所有文件”。
第二步：
打开“查找文件和文件夹”对话框，在名称栏中输入“?.exe”，搜索范围设置为C盘（即系统盘），然后查找文件，并把查找结果按日期排序，查看有哪些文件的修改时间与电脑中毒时间相同，记下这些文件的名称及路径。发现了5个文件，它们分别是在C:\Windows文件夹下的Intrenat.exe和C:\Windows\System文件夹下的System.exe、Directx.exe、Winhelp.exe和Winhelp32.exe，其中Winhelp.exe和Winhelp32.exe为隐藏文件。
第三步：
将Winhelp.exe和Winhelp32.exe的“隐藏”属性去掉。因为Windows状态下，有些病毒程序在开机时就已经运行，要在DOS状态下才可删除，只有去掉“隐藏”属性才可以在DOS状态下删除这些文件。
第四步：
打开“系统配置实用程序”窗口，选择启动选项卡，如果加载了病毒程序，去掉其前面的“√”号，禁止其随Windows启动。当时在启动程序组里发现了三个病毒程序：Intrenat.exe、Winhelp.exe、Winhelp32.exe。
第五步：
重新启动电脑，进入MS-DOS方式，在相应的目录下把查到的病毒文件一一删除，然后再启动Windows。启动Windows后，屏幕上会出一个提示窗口,单击[确定]按钮即可，再次打开QQ，发现不再自动发送消息，说明病毒已除。
利用“Windows优化大师”中的“进程管理”也可以终止病毒程序运行，这样就可以在Windows状态下直接删除那些病毒文件，不必切换到MS-DOS状态。尽管清除了病毒，但是每次启动电脑时都会在屏幕上出现上面的提示窗口，只有单击[确定]按钮才能进入Windows系统，下面说一下如何去掉提示窗口。
在C:\Windows\system文件夹下找到System.ini这个文件，用记事本打开。把第二行中的“C:\Windows\System\DirectX.exe”删掉，然后保存退出。
至此“QQ尾巴”就算彻底清除。
"QQ狩猎者"最新变种清除方法:
1、工具清除
请升级金山毒霸的病毒库到11月4日版本，即可完全处理该病毒；
利用专杀工具(Duba_qqmsg.exe)杀毒: http://www.duba.net/download/3/34.shtml
2、手工清除
A、关闭Windows Me、Windows XP、Windows 2003的“系统还原”功能；
B、重新启动到安全模式下；
C、先将regedit.exe改名为regedit.com，再用资源管理器结束cmd.exe进程，然后运行regedit.com，将EXE关联修改为""%1" %*"，再删除以下文件:C:\cmd.exe、%Windows%\Download Program Files\b.exe。对于Win9x系统，还要删除%SystemRoot%\Rundll32.exe，再到共享目录中看有没有"病毒专杀.exe"和"周杰伦演唱会.exe"这两个文件，文件大小为11184字节，如果有，将其删除。
D、清理注册表:
打开注册表，删除主键 HKEY_CLASSES_ROOT\sysfile\shell\open、HKEY_CLASSES_ROOT\tmpfile\shell\open 修改 HKEY_CLASSES_ROOT\exefile\shell\open\command 的键值为 "%1" %*
防范措施：
一、不要轻易点击QQ上的不明链接,不要安装来历不明的插件(如该病毒网站上所谓的"动画播放插件2.0")。
二、随时升级杀毒软件 为长期有效地防止病毒肆虐，为用户提供最完善的服务，腾讯公司近日和金山公司达成协议，金山公司已把相关的病毒专杀工具正式授权给腾讯公司，广大 QQ 用户可以直接从腾讯网站下载及时有效的病毒专杀工具。
用户可点击以下链接下载金山公司提供的病毒专杀工具http://qqdl.tencent.com/duba_qqmsg.exe
腾讯公司同时提醒用户及时升级到金山毒霸最新版，以对付可能发生的病毒蔓延；金山毒霸下载网址：http://www.duba.net/download/
三、安装系统漏洞补丁 由上述的病毒传播方式我们可以知道，即使不执行病毒文件，病毒依然可以借由系统的漏洞自动执行，达到感染的目的。因此随时安装系统漏洞补丁和升级杀毒软件一样的重要。为IE6的漏洞打补丁就可以修补iFrame漏洞，防患于未然。

如果你的进程中有logo1_.exe、rundl132.exe之类的，就是中了一种蠕虫病毒，它会感染硬盘上一部分exe文件。（我也中过）
最好用最新病毒库的杀毒软件杀一下毒。被感染的exe文件必须全部删除（每个分区都有可能有），否则的话即使重装系统也会再次感染。

没什么重要文件的话建议你把所有分区都格式化，再重装系统就行了

去下载QQ专用的杀毒软件，你去www.qq.com里面找！
或者去下载ewido，专业的杀木马软件，网上提供下载！你自己去搜好了