施工临时总平面布置图:Trojan/QQMsg.fa是什么病毒。。

木马全称为特洛伊木马（Trojan Horse，英文则简称为Trojan）。此词语来源于古希腊的神话故事，传说希腊人围攻特洛伊城，久久不能得手。后来想出了一个木马计，让士兵藏匿于巨大的木马中。大部队假装撤退而将木马摈弃于特洛伊城下，让敌人将其作为战利品拖入城内。木马内的士兵则乘夜晚敌人庆祝胜利、放松警惕的时候从木马中爬出来，与城外的部队里应外合而攻下了特洛伊城。

Internet上每天都有新的木马冒出来，所采取的隐蔽措施也是五花八门。在信息社会里，计算机用户对自己的资料进行保密、防止泄漏也变得越来越重要。防范木马袭击也只是提高计算机安全性的一个方面。技术的发展，本文所讲述的检测、删除木马方法也总有一天会失效，最主要还是要靠用户提高警惕，防范所有的不安全事件于未然。

病毒分类
WINDOWS下的PE病毒

病毒名称
Trojan.QQMsg.Fa

别 名
武汉男生

行为类型
WINDOWS下的木马程序

启动后将自己拷贝到系统目录下，在后台隐藏运行。破坏用户的oicq的正常使用。

破坏方法:

1.修改注册表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
Default abchelp.exe

2.系统配置文件:
System.INI
[BOOT]
Shell=Explorer.exe C:\WINNT\System32\DirectX.exe

Win.ini
[windows]
run=win32help.exe

QQ龟病毒（Trojan/QQMsg,Zigui.b）的查杀
一旦感染了“QQ龟病毒”，你的电脑便会出现这样的症状：自动给QQ好友发送文件，而且文件名为“……白骨精……”、“一个对你工作有益的东西”等等。该病毒被金山毒霸网站上排列在2005年十大病毒之第四位。
解决办法：打开任务管理器，结束掉RUNDLL32.EXE和TIMP1atform.exe（注意P后面是数字1）进程。
设置让Windows显示隐藏文件，找到以下文件并且将其删除：%System%\\?.exe %System%\\notepad?.exe和%Windir%\\System\\RUNDLL32.EXE；还要删除QQ目录中的TIMP1atform.exe（P后面是数字1，别删错了）。
打开注册表编辑器。删除“HKEY_LOCAL_MACHINE\\Software\\Classes\\Msipv”和“HKEY_CURRENT_USER\\Software\\Classes\\Msipv”下的“MainSetup”、“MainUp”、“MainVer”三个DWORD键值。
最后通过修复EXE和TXT文件关联，重新启动即可。