1、手工查殺木馬。發現系統感染了“啊拉QQ大盜”後我們可以手工將其清除。“啊拉QQ大盜”運行後會在系統目錄中的system32檔夾下生成一個名為NTdhcp.exe的檔,並在註冊表的啟動項中加入木馬的鍵值,以便每次系統啟動都能運行木馬。我們首先要做的就是運行“任務管理器”,結束其中的木馬進程“NTdhcp.exe”。然後打開資源管理器中的“檔夾選項”,選擇其中的“查看”標籤,將其中“隱藏受保護的操作系統檔”選項前面的勾去掉。接著進入系統目錄中的system32檔夾,將NTdhcp.exe檔刪除。最後進入註冊表刪除NTdhcp.exe鍵值,該鍵值位於HKEY_LOCAL_MACHINESoftware Microsoft Windows Currentversion Run。