萍客小居

qq5.com导航站主要依靠在软件或系统中捆绑病毒的进行传播。依靠将假的msconfig.exe设置成启动项，将C:\WINDOWS\system32\meassrv.exe runsrv /name:"NT LM Security Support(RPC)" /prinum:"32" /cmdline:"C:\WINDOWS\system32\mcvcea.exe"添加为服务，向ie浏览器快捷方式添加参数来得到其目的。


清除方法：删除
C:\WINDOWS\system32\meassrv.exe
C:\WINDOWS\system32\mcvcea.exe
C:\WINDOWS\system32\msconfig.exe
这三个文件，并且讲ie快捷方式的属性里后面的参数去掉。
注册表HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage在下有个Command，修改字符串的值，去掉后面的www.qq5.com


除了修改主页，另外还会修改ie的搜索引擎，讲百度修改成自己的搜索联盟链接，可以在管理搜索引擎那里清除。
qq5.com怀疑与go2000.com是一家所出，采用手段及牟利方式相同。
不过所采用的技术还是相当隐蔽的，尤其msconfig是我们常用的加载项管理工具。