登录后查才能浏览下载更多咨询,有问题联系QQ:3283999
您需要 登录 才可以下载或查看,没有账号?入住遨海湾
×
最新QQ尾巴病毒介绍以及解决方法* e/ p& t) O" Z$ o" i0 D% ]% e7 d
$ a) S* E# x6 `; Z- Z8 a又是QQ尾巴???不了,是QQ头部(自己弄的名字)以及解决方法
+ z0 v H. \3 u3 V+ N4 x( t; T你好啊,Bandit
3 M3 I0 R! o8 H4 ?* I今天我在网上下了本电子书,书名叫《缘》, ^4 W5 f8 o( }3 h; O
写得不错,而且书的作者的名字很巧,7 q* @4 F1 [6 N: O3 | n
跟你的QQ网名一样,也叫"Bandit"。
: {- ]7 \& \/ l; r9 W3 A不会就是你写的吧?挺有才的嘛,呵呵!3 z: j' \" ^4 I' o6 D4 n b5 d
写得不错,下载看看吧!
. A* e! {4 @4 I; L点击下面这个地址可以下载这本书:8 s1 h& s2 }4 N* J5 N
http://www.book.cn.gg/7 T5 x$ E9 o' }0 J( h: i; W
不错啊!这个设计真的不错啊!最近在QQ上面发现了这个东西,大家猜猜看是什么?!
' J& T7 u0 J: X, t: P" \好像以前的QQ尾巴,QQ尾巴的设计败点就是每隔一段时间就会启动发送程序,让人感到厌烦,从而容易被发现啊!而这个就是在聊天的开始时候,发一段消息而已.最奇怪的就是它可以自动检测当前聊天对象的名称,从而生成新的字句* M8 r" }2 r( x e- B: \ q
^_^:没事干弄上来给你们看看http://bbs.logincom.com/bbs/non-cgi/usr/3/3_639.rar" r" I& ~! ?" N5 W, r$ t
解决方法* d2 o/ c' b4 m0 x/ m: v) V
本人经过大概~~~~忘记多长时间了!终于(其实有备而来)首先,在regsnap的注册表新建建值以及文件更新可以发现!( U, r9 t; u: b& v
1.在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加启动项:2 `2 l; E: p+ K4 Q4 m* M7 U. c
“taskmgr”=“%Windir%\system\taskmgr.exe”
- r0 p5 T# p" I# E, s. c7 Z伪装成任务管理器程序,这样系统启动时,病毒即得以运行。
3 f' {- }& R: L5 u+ q' B如果是任务管理器程序的话,CPU占用会比较小,大概在01-05之间,而QQ头部就在06以上.
, K$ w, t9 ^1 D+ D1 Z2.修改TXT文件的关联HKEY_CLASSES_ROOT\txtfile\shell\open\command,+ E+ d0 n1 ~; r! O
“默认”=“NOTEPED.EXE%1”
1 s' o4 s N/ @9 {% I; |0 K* ?: v6 W这样,在打开任何文本文件时,都会触发病毒再次运行。
# y1 J8 U9 w0 U- ?8 a9 P原有的"默认"建值应该是"NOTEPAD.EXE!!看清楚是A喔.
, f, c; s# k) E5 b而在系统文件夹内会生成很多的文件.
* U. I- W7 ^# D例如:在WINDOWS底下生成NOTEPED.EXE文件) W( g0 w% ~4 e- R& }& F
在WINDOWS/SYSTEM底下生成NOTEPAE.EXE.TASKMGR.EXE.WINDLL.DLL文件
+ E3 ~5 E l& Z当中WINDLL.DLL文件里面是记录了当初病毒所发过的用户名称.
, }1 b9 ~7 u, M$ W K在WINDOWS/SYSTEM32底下生成NOTEPAED.EXE文件6 l7 ]- L: i) x& Y# _
要彻底删除以上的文件,才可以完全的删除QQ头部!
9 e6 F7 m" _$ l9 x. t3 S
" ?, S3 i7 b$ Y. x7 L2 S | 
IP卡
狗仔卡
发表于 2004-9-18 23:16:00
提升卡
置顶卡
沉默卡
喧嚣卡
鍙樿壊鍗
鏄捐韩鍗