如果你有一下现象，就可能中了此木马：

1、安全软件硬盘文件被删除

无法打开360、诊断工具等安全软件，运行后被立刻删除 。

2、常用域名被劫持到其它域名

该木马会修改 hosts 表，奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克 等安全厂商的升级服务器、主页、论坛的域名，均被劫持IP为222.73.126.115的主机，画面为假冒百度网，域名显示为cn.yahoo.com。

3、病毒文件写入常用软件安装目录


主页、论坛的域名，均被劫持IP为222.73.126.115的主机，画面为假冒百度网，域名显示为cn.yahoo.com。

360安全卫士、 Javqhc专杀工具 V1.6版、240KB 最后更新：2008-02-29日发布最新Javqhc木马专杀工具

下载路径1、 http://360safe.qihoo.com/killer/k-javqhc.html

下载路径2、: http://dl.360safe.com/killer_javqhc.exe超级旋风、点击直接可下、

开机----按F8键------进入“带网络的安全模式”下去启动专杀工具、

另外手动删除Q Q 安装目录下 wsock32.dll 的病毒文件、然后彻底卸载干净Q Q程序、



出自 http://hi.baidu.com/%B7%C9%D4%BE%5F%B5%DF%B7%E5/blog/item/f2f3be6d9384f9fd431694c0.html