最近出現(xiàn)不少Q(mào)Q尾巴病毒，雖然種類不同，但是本質(zhì)是一樣的，下面我就其中的一種做一下清除介紹。該病毒主要是向正在聊天的QQ用戶發(fā)送類似“給你看看一個美女的照片.exe，這個軟件對你QQ掛級肯定有用.exe”的消息，收到消息的QQ用戶如果點擊打開此文件的話，就會中毒，然后繼續(xù)向其它正在聊天的QQ好友發(fā)送類似信息。該病毒每隔幾分鐘就會發(fā)送一次病毒消息，嚴(yán)重干擾了用戶正常的信息傳遞。該病毒運行時會將用戶的注冊表鎖定，同時銷定任務(wù)管理器等，并且會修改注冊表進行自啟動，病毒駐留內(nèi)存時會隱藏在其它進程里面，即使通過任務(wù)管理器工具也很難找到它。

　　首先我做了一個測試，打算中毒親自體驗一下殺毒詳細(xì)過程，可惜我忘了關(guān)閉瑞星殺毒軟件，我使用的是17.34.42版本。一接收立即殺掉，這說明這類病毒早已被殺。

沒有辦法，只好通過QQ的遠(yuǎn)程協(xié)助來進入朋友電腦查看原因，果然不出所料，注冊表被鎖，任務(wù)管理員被鎖。哈哈，一看，我的朋友更厲害，電腦上好干凈，殺毒軟件沒裝，防火墻沒有（可能使用XP防火墻吧），難怪他那么容易中毒了，好吧，我先幫他安裝一個最新版的殺毒軟件試一下，果然，一安裝完就檢測到有病毒，估計是他QQ開著的原因吧，馬上就殺掉一個病毒，當(dāng)時沒有截圖，具體名字不記得了。好吧，我們繼續(xù)把其它的工作干完。

先恢復(fù)注冊表吧，解鎖注冊表有好幾類方法，一類就是寫一個注冊表文件導(dǎo)入進去解鎖，文件內(nèi)容大至如下（將以下代碼復(fù)制到記事本，然后保存為REG文件，運行即可）：


REGEDIT

[HKEY_CURRENT_USER\software\microsoft\windows\CurrentVersion\policies]
"disableregistrytools"=dword:0

第一行也可以是“Windows Registry Editor Version 5.00”，這樣只有windows200/xp環(huán)境下才能用，另外，dword必須小寫

但是搞一下沒有成功，沒辦法，我突然想起有另一種方法可以實現(xiàn)，使用用戶策略來實現(xiàn)，估計很少有人使用這個吧^_^，看我操作，方法如下：

在Windows 2000/XP/2003中，我們可以通過單擊“開始→運行”，輸入“Gpedit．msc”后回車，打開“組策略”。然后依次展開“用戶配置→管理模板→系統(tǒng)”，雙擊右側(cè)窗口中的“阻止訪問注冊表編輯工具”，在彈出的窗口中選擇“已禁用”，“確定”后再退出“組策略”，即可為注冊表解鎖。

好了，下面我們該恢復(fù)任務(wù)管理器了，本來在注冊表中也可以修改的，可是找來找去找不到那個鍵值，大家可以試一下，具體方法為將HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System下的DisableTaskmgr的值改為00000000即可

　　可是我搞來搞去不成功，沒辦法，拿出我的絕門武器，策略吧。。。。
　　在組策略中可以解決，方法，，開始－》運行中輸入：gpedit.msc后回車。然后找到：管理模版－》系統(tǒng)－》登錄\\注銷中的禁用任務(wù)管理器一項，雙擊后選擇已停用即可。

　　好了，到這兒我們算是把這個東東清理掉了，總之希望大家在上網(wǎng)聊天的時候一定要小心，不要被一些文字所迷惑，然后胡亂就中毒了自己還不知道，并且秧及魚池。