假QQ

該病毒運行後搜索擴展名為：.doc的文件並覆蓋，使用户不知不覺就可能運行病毒文件；病毒還將修改Windows記事本程序的關聯。它在%WINDIR%目錄下複製的文件名為：SCRIPT.exe 和 clouds.bmp。

可以通過以下方法來手動清除：

1.終止內存進程：iamis.dll

2.刪除下列文件：

%WINDIR%script.exe 大小：73,728 字節

%WINDIR%clouds.bmp 大小：73,728 字節

%WINDIR%NOTEPAD.EXE 大小：16,384 字節

%SYSDIR%iamis.dll 大小：16,384 字節

3.將ishis.dll或ishis*.dll改為notepad.exe

其中%WINDIR%在9x下是window，win2k下winnt

%SYSDIR%在9x下是windowsystem，win2k下winntsystem32

建立良好的安全習慣，不打開可疑郵件和可疑網站；關閉或刪除系統中不需要的服務；很多病毒利用漏洞傳播，一定要及時給系統打補丁；安裝專業的防毒軟件進行實時監控，平時上網的時候一定要打開防病毒軟件的實時監控功能。