cum2002

很顯然的，你的系統倍直入木馬程式了，我想可能不只QQ有問題，搞不好你的信箱也被入侵了。

基本上木馬是一種常駐程式，因此只要你將網路線拔除，他就起不了作用，殺毒軟體當然可以找出來，可是城市正在執行當中，所以可能無法刪除。

這時你可能就要修改系統註冊表了。

注冊表一直都是很多木馬和病毒“青睞”的寄生場所，注意在檢查注冊表之前要先給注冊表備份。
??
　　1、檢查注冊表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice，查看鍵值中有沒有自己不熟悉的自動啟動文件，擴展名一般為EXE，然后記住木馬程序的文件名，再在整個注冊表中搜索，凡是看到了一樣的文件名的鍵值就要刪除，接著到電腦中找到木馬文件的藏身地將其徹底刪除。比如“愛蟲”病毒會修改上面所提的第一項，BO2000木馬會修改上面所提的第二項)。
??
　　2、檢查注冊表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的幾項(如Local Page)，如果發現鍵值被修改了，只要根據你的判斷改回去就行了。惡意代碼(如“萬花谷”)就經常修改這幾項。
??
　　3、檢查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\txtfile\shell\open\command等等幾個常用文件類型的預設打開程序是否被更改。這個一定要改回來，很多病毒就是通過修改.txt、.ini等的預設打開程序而清除不了的。例如“羅密歐與朱麗葉”BleBla病毒就修改了很多文件(包括.jpg、.rar、.mp3等)的預設打開程序。
??
　　檢查你的系統配置文件
??
　　其實檢查系統配置文件最好的方法是打開Windows“系統配置實用程序”(從開始功能表運行msconfig.exe)，在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini，並且可以選擇啟動系統的時間。
??
　　1、檢查win.ini文件(在C:\windows\下)，打開后，在?WINDOWS?下面，“run=”和“load=”是可能加載“木馬”程序的途徑，必須仔細留心它們。在一般情況下，在它們的等號后面什麼都沒有，如果發現后面跟有路徑與文件名不是你熟悉的啟動文件，你的電腦就可能中上“木馬”了。比如攻擊QQ的“GOP木馬”就會在這里留下痕跡。
??
　　2、檢查system.ini文件(在C:\windows\下)，在BOOT下面有個“shell=文件名”。正確的文件名應該是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那麼后面跟著的那個程序就是“木馬”程序，然后你就要在硬碟找到這個程序並將其刪除了。這類的病毒很多，比如“尼姆達”病毒就會把該項修改為“shell=explorer.exe load.exe -dontrunold”。

希望對你有幫助！