为什么我做的vb程序用QQ发给别人，电脑却说有木马病毒？

类似于你做的这种文件，是木马病毒最感染的文件，所以会格外的谨慎。

不过有时候谨慎过了头，就变成了误删。

这里建议你使用腾讯电脑管家，全国最低的误删率，可以保证你鉴别出木马病毒。

希望可以帮到你。

望采纳。

1.生成文件:

%sys32dir%\qqmm.vxd

2.生成CLSID组件

HKEY_CLASSES_ROOT\CLSID\

HKEY_CLASSES_ROOT\CLSID\ @ ""

HKEY_CLASSES_ROOT\CLSID\\InProcServer32

HKEY_CLASSES_ROOT\CLSID\\InProcServer32@ "C:\WINDOWS\system32\qqmm.vxd"

HKEY_CLASSES_ROOT\CLSID\\InProcServer32ThreadingModel "Apartment"

3.修改注册表,增加启动项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

4.病毒运行后会删除病毒源文件自身.

5.病毒运行后会把vxd文件注入到进程当中.

6.病毒运行后会删除QQ医生的执行文件QQDoctor\QQDoctor.exe

7.病毒运行后会登录h ttp://f***h. ch****en.c om/ip/ip.php网站来获得客户机器的IP地址.

8.病毒运行后会通过读取内存的方式截获客户QQ的账号,密码等相关资料.然后把获得的QQ的相关资料发送木马种植者的邮箱.

盗号原理

暴力破解

其实就是一个一个的去试。对付这种方法的途径很简单：使用比较复杂的密码。

本机安装木马窃听用户密码

对于这类木马软件，除了清除，还有一个办法——从原理上防止这些木马得到QQ的登录密码。

这些木马大多借助于密码查看器探知密码，首先要知道它是从哪个应用程式偷。判断方法如下：

①：从运行程式的档案名判断，比如程序QQ2000b是QQ程序。

应对策略

这种木马比较笨，对付它很容易，只要将QQ的主文件QQ.exe换个名字，它们就会变成瞎子。

②：查看当前运行的应用程式的标题是否是特征文字，如“QQ用户登录”。这类木马的例子如OICQ密码监听记录工具4.01。

应对策略

修改QQ的登录窗口的标题栏，这样木马就不能识别你正在登录QQ了。

判断方法3：根据密码域判断。

有些软件的胃口很大，它不只想窃听你的QQ密码，它还关心其他的一些密码，将获取的账户和密码分门别类，供自己分析。这类软件的危害极大，但是当前的介绍中，除了杀木马之外，好像没有较好的解决办法。

键盘记录

该木马会通过键盘自动记录用户的密码,并发送到指定的电子邮箱的路径。

判断方法：QQ登陆后不久异常下线，或自动关闭请求再次输入密码。

应对策略：打开密码输入框左侧的软键盘输入登陆密码。

做个“木马”程序，只有QQ框架，用户输入后将账号和密码保存起来就可以了。

具体方法：

1.用photo shop把QQ皮肤作出来，用form的picture属性加载到窗体中，把窗体设置成没有边框，大小与QQ登陆框一致；在输入账户和密码的地方添加text控件，不要边框的平面格式（绝对看不出来）；

2.作一个提示QQ密码出错的界面，方法通上，只是不用设置text控件。

3.用form 的click事件，由X,Y判断鼠标是否指向QQ登陆框的“确定”按钮，用if语句判断并执行：

（1）将密码和账户保存到指定的文件中，文件名最好加入一个随机因子，可以保存多个号码；

（2）满天过海，把"提示QQ密码出错的界面"d出来，让用户从新输入账号和密码；

（3）找到真正的qq.exe的路径，用shell函数启动它，然后关闭“木马”；

比较完美，用户只是以为QQ的密码输入错误了，第二次就进入了。建议：将QQ的图标设置在form的icon属性中，生成的程序才是QQ图标。

不过这样太坏了点！！

---