软件软件对腾讯QQ最新版中含有病毒程序的分析说明 --- ido.3mt.com.cn

　　我也是搞技术的，这两天公司电脑经常出现机器缓慢的问题，我也找到了病毒执行程序，并试图进行了手工删除和屏蔽操作。

均不是非常有效，最多只能暂时抑制病毒程序运行，始终没有查到源头，只能让其调用DLL的程序找不到文件无法正常启动，但这些办法都不能治其根本。其病毒程序会在QQ安装目录文件夹下创建另一个文件夹，并在其下创建两个DLL文件，其中一个QAHOOK*.dll的文件从系统一启动就直接载入了内存区，现有的杀毒软件全都查杀不了。可以从安全启动模式进入删除，但不能治本。因为当正常启动时，它仍然会修改注册表，并查找DLL文件。我清理过注册表，不过估计是利用底层加载直接调用程序修改注册表，故无法用杀毒软件阻止注册表的修改。但病毒的存在是肯定存在的事实。以下证明病毒是由腾讯QQBETA3安装引起的原因：我将一台计算机进行了清理，安全格式化重新安装了系统，并在安装系统后彻查了进程，并未出现可疑进程。在安装了杀毒软件和防火墙并升级以后，检查仍未出现可疑进程。然后安装QQ最新版本的安装程序（在此以前我并不确定是由腾讯官方提供的下载软件程序造成的病毒传播）。在安装运行成功后，运行了QQ，并重新启动计算机后，发现已出现QQHOOK的进程，并在QQ安装目录出现了多余文件夹，夹内即有前边提到的带毒文件。
　　写这些东西并不是想诋毁腾讯公司，只是想提醒大家注意，并希望诺顿，卡巴，瑞星等杀毒软件公司及时更新杀毒程序，确保广大使用者不被此病毒程序盗取资料。也提请TX公司尽快采取措施阻止病毒程序蔓延，这也是你们不可推卸的责任。
　　另提醒大家特别注意“WORD杀手”及其变种病毒，特别是公司，因此种病毒破坏性及强，它不是删除WORD文档（删除还可以恢复），它会直接覆盖WORD文件，并将WORD文件后缀进行修改成.AAA，在您恢复后缀试图打开时，会发现文件已经破坏，而且无法恢复。提醒广大网友关注。

软件 软件 对腾讯QQ最新版中含有病毒程序的分析说明

软件软件对腾讯QQ最新版中含有病毒程序的分析说明