主题：【原创】一个360老用户的心路 -- zzbzerg

自QQ2007版提供安全检查模块以来，我们持续对QQ安全检查的用户体验进行优化。在QQ2009版以前的QQ版本，安全检查模块是登录前进行安全检查并有检查进度明确提示。鉴于安全检查需要耗费一定时间，部分用户反馈体验不佳，QQ2009版以后的QQ版本，安全检查模块改为登录后扫描并去掉提示信息。而此次更新的QQ2010正式版SP2.1是对QQ安全检查的进一步优化。后续，我们将根据广大用户的反馈，持续优化QQ安全检查模块，为您打造更贴心、更安全的在线生活。

……

QQ安全检查模块是一个查杀存在于整个电脑中盗号木马和修补软件漏洞的安全软件，在QQ登录后会对易被木马入侵的内存、开机启动项、常用软件启动项、桌面快捷方式等位置的文件进行安全检查。检查的具体流程为：首先判断文件是否为可执行文件（例如*.exe/*.sys等程序文件），如果不是可执行文件，QQ安全检查模块不会对其进行任何操作；如果是可执行文件，QQ安全检查模块将进一步进行木马检查。可执行文件是木马病毒伪装或寄生的地方，检查可执行文件是业界所有杀毒软件的通用技术。

……

不同盗号木马的潜伏和攻击用户方式不同，QQ主要会在以下几个位置查杀盗号木马：

1) 检查内存模块中是否有木马；

2) 检查注册表中开机启动项对应的程序有无被木马替换；

3) 检查几种常用文件类型的默认打开程序有无被木马替换；

4) 检查 IE加载的启动项有无木马（如BHO）；

5) 检查部分指定Windows的系统文件是否被木马替换；

6) 检查“开始”菜单“启动”项里指向的程序文件是否被木马替换或挂接；

7) 检查用户桌面上，含有“QQ”或“腾讯”字样的快捷方式指向的文件有无被木马替换；

8) 检查磁盘分区根目录的autorun文件有无被木马替换或挂接；

9) 检查系统hosts文件中有无腾讯域名被劫持。