假QQ

“假QQ(TrojanDropper.FakeQQ)”病毒：

警惕程度★★★★，木马病毒，通过网络传播，依赖系统: WIN9X/NT/2000/XP。

该病毒运行后搜索扩展名为：.doc的文件并覆盖，使用户不知不觉就可能运行病毒文件；病毒还将修改Windows记事本程序的关联。它在%WINDIR%目录下复制的文件名为：SCRIPT.exe 和 clouds.bmp。

可以通过以下方法来手动清除：

1.终止内存进程：iamis.dll

2.删除下列文件：

%WINDIR%script.exe 大小：73,728 字节

%WINDIR%clouds.bmp 大小：73,728 字节

%WINDIR%NOTEPAD.EXE 大小：16,384 字节

%SYSDIR%iamis.dll 大小：16,384 字节

3.将ishis.dll或ishis*.dll改为notepad.exe

其中%WINDIR%在9x下是window，win2k下winnt

%SYSDIR%在9x下是windowsystem，win2k下winntsystem32

反病毒专家建议：

建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。