昨天一个朋友求救我，说是中了一个 QQ尾巴病毒，每当聊天窗口置顶，就会自dog发送一次病毒信息并且清空当前聊天窗口内容。当用户尝试使用杀毒软件时，该病毒自动关闭杀毒软件，连各大在线杀毒网站也被屏蔽了，看来只能用手动清除病毒了。首先我运行msconfig，禁用了可疑项目，但几秒钟之后该启动项自动恢复，肯定有一个线程在监视启动项，先要结束病毒进程才行，但任务管理器也无法使用，这时该怎么办呢？只要先结束病毒进程就行了，但该病毒是最近才出现的，大多进程管理工具也无法使用。灵光突现，想到了远程监控软件，很多远程监控软件都带有进程管理功能（而且病毒不可能禁用iexplore，一旦禁用这台电脑就没多大用了，用户只能被逼得去重装系统）有进程文件目录的更好，比如说灰鸽子。连上服务端后通过与本地进程的对比，发现一个windows目录下的svchost比较可疑，立刻结束该进程。结束进程后启动杀毒软件清除该病毒，然后使用绿鹰PC功能较多精灵恢复任务管理器、解锁任务管理器、删除病毒启动项目，重新启动后病毒彻底清除！
强烈推荐绿鹰哦，各种流行木马病毒都能清除，其他功能也比较不错，并且安装程序非常小便于随身携带。
 
作者信息：lovingzeng@126.com