病毒名称：QQ播客(Trojan.QQMSG.Boker)
警惕程度：★★★
病毒类型：木马病毒
感染途径：通过QQ传播
依赖系统：WIN9X/NT/2000/XP。

该病毒用VB语言编写，采用ASPack压缩，利用QQ消息传播。运行后会将IE默认首页改变为：HTTP://WWW.**115.COM/，如果你发现自己的IE首页被修改成以上网址，就是被该病毒感染了。

病毒会利用QQ发送例如“今天在网上下了本电子书，书名叫《缘》，写得不错，而且书的作者的名字很巧…………点击下面这个地址可以下载这本书”；“1937年12月13日，300000南京人民被侵华日军集体大屠杀！！！所有的中国人都不应忘记这个日子，从始至终日本人都没有改变它们的野心!中华儿女要团结自强牢记历史，我们要时刻警惕日本人的野心，钓鱼岛是中国的领土!!!台湾是中国不可分割的一部份!!!请你将此消息发给你QQ上的好友!”等消息，消息里的链接是病毒网址。

手工清除方法：

一、清除内存病毒进程。

要想彻底清除该病毒，应该先清除内存中的病毒进程，如果操作系统是WIN2000以上的用户，可以按CTRL+SHIRT+ESC打开任务管理器，然后在内存中查找名为“TASKMGR”的进程，找到后直接将它结束。要记住，该进程名和任务管理器名字一样，用户要注意分辨，如果用户不确定，就看看内存占用大小，内存占用小的就是病毒进程了。如果是WIN9X的用户，则只能用一些第三方的进程查看软件，如procview等来清除了。（如图：）
 

二、删除注册表。

该病毒会在电脑的注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run中建立名为“taskmgr”，内容为“%WINDOWS%\SYSTEM\TASKMGR.EXE”的健值，为了防止病毒下次系统启动时自动运行，用户应该将该键值删除，方法是在“运行”菜单中键入“REGEDIT”(如图：)
 

然后调出注册表编辑器，找到病毒键值，然后直接删除即可。（如图：）
 

三、删除病毒文件。

该病毒运行时，还会将自身拷贝到操作系统安装目录中的SYSTEM目录中，并命名为TASKMGR.EXE，请注意正常的任务管理器的文件名也是这个，但是存在于操作系统安装目录的SYSTEM32目录中，用户要注意分辨。(如图：)
 

四、恢复默认首页。

该病毒运行时还会将IE浏览器的默认首页修改为HTTP://WWW.**115.COM/，致使用户一打开IE浏览器就自动登陆该网址，因此，用户还要将默认首页改为正常设置才能避免这种情况，方法是选择IE浏览器中的“选项\Internet选项”功能，然后将默认首页改为空白或者用户自定义的其它网址。（如图：）
 

经过以上四步，就可以完全清除QQ播客（Trojan.QQMSG.Boker）病毒了。

（出处：www.rising.com.cn）