今天上QQ的时候有人发了一个不知名的网址，我点了一下没有打开，可以不久的只要一打开QQ聊天窗口就会自动发“又出新漏洞啦可以马上拥有所有业务,教程下载http://play.joyiex.com/girl.exe”这样的信息给对方，好烦，用了几个QQ杀毒软件都不行，请快帮帮我！谢谢了！

【回复“全心为你”的帖子】
您好,您是否用过VK7QQ尾巴专杀?

您好，为了方便帮您解决问题，请您使用hijackthis把扫描的日志贴到贴子上来。

运行HijackThis，先点[扫描系统并保存日志]或[Do a system scan and save a logfile]按钮，扫描完成后，LOG将会在自动弹出的记事本中
显示，再从记事本里复制/粘贴到贴子里。如果LOG比较长，一贴发不完，你可以分成几个部分发在回贴里。

---------------
关于---访问www.mydj2005.com,www.joyiex.com连接中qq病毒---的处理方法
http://forum.ikaka.com/topic.asp?board=28&artid=5192054
首先用16.55找到病毒所在位置，一共有三个。一般在：c:\windows\system\msapi.dll以及msapi.exe还有一个snet.exe位置在c:\windows。
在DOS状态下手工删除，然后重起，有一个提示框，显示c:\windows\system\msapi.exe路径找不到，如点确定下次开机还有，在我的电脑中找到c盘,在windows文件夹下用搜索找到文件system.ini删除第一行c:\windows\system\msapi.exe保存后退出重起，病毒搞定。

另外还有一个问题就是我的浏览器主页也被改了，后来我下载了卡卡安全助手，虽然有病毒的网页删了，但是主页却不可以修改了，变成了浅灰色字体，改不动了

引用:

【全心为你的贴子】另外还有一个问题就是我的浏览器主页也被改了，后来我下载了卡卡安全助手，虽然有病毒的网页删了，但是主页却不可以修改了，变成了浅灰色字体，改不动了 ...........................

用IE修复工具修复一下.(网上搜索一下)

Logfile of HijackThis v1.99.1
Scan saved at 21:37:54, on 2005-09-20
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\EFFICIENT NETWORKS\ENTERNET 300\APP\ENTERNET.EXE
D:\TENCENT2005\QQ\QQ.EXE
D:\TENCENT2005\QQ\TIMPLATFORM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\OSRSS.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
F:\病毒\HIJACKTHIS.EXE

R3 - URLSearchHook: 上网助手 - {BB936323-19FA-4521-BA29-ECA6A121BC78} - C:\PROGRAM FILES\3721\ASSIST\ASBAR.DLL
O2 - BHO: 卡卡安全助手 - {AFF6E516-CBE5-4F8A-9C2F-38A68013E766} - (no file)
O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [internat] internat.exe
O4 - HKCU\..\Run: [ScamDisk] C:\WINDOWS\OSRSS.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\TENCENT2005\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\TENCENT2005\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\TENCENT2005\QQ\SendMMS.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

VK7QQ尾巴专杀在哪里有下载。我没有用过

重新启动到安全模式（进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。）

先终止下面的进程（关闭所有窗口，同时按下CTRL+ALT+DELETE，在打开的窗口中选中要终止的进程，然后按下“结束任务”或者“结束进程”，最后关闭该窗口。
C:\WINDOWS\OSRSS.EXE

请关闭所有IE界面，重新使用HijackThis扫描一次，选中下面建议修复的项目，让HijackThis修复，修复前请允许HijackThis保留备份。（如果楼主知道是安全的可以不必勾选）
O4 - HKCU\..\Run: [ScamDisk] C:\WINDOWS\OSRSS.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

然后打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件（推荐）和隐藏已知文件类型的扩展名的勾去掉→再显示所有文件→找到以下文件并删除：
C:\WINDOWS\OSRSS.EXE

VK7流行病毒木马专杀

http://www.shareware.cn/pub/9790.html

谢谢“飞跃迷离 ”，问题好象解决了。暂时没有出现那个现象了，不过主页不能改的问题还没有改决。我用3721里的上网助手用了几次都没有修复好

试试黄山IE修复专家

下载地址：http://www.crsky.com/soft/3641.html