登录后查才能浏览下载更多咨询,有问题联系QQ:3283999
您需要 登录 才可以下载或查看,没有账号?入住遨海湾
×
最新QQ尾巴病毒介绍以及解决方法0 A/ t4 L9 M& ~9 ~3 C
" l6 o% T) Z- F! M* i! o2 q: P% V. o8 H) a3 i
又是QQ尾巴???不了,是QQ头部(自己弄的名字)以及解决方法
+ s' Y7 x. q8 T2 Q你好啊,Bandit
( Y( Y6 y; y4 z今天我在网上下了本电子书,书名叫《缘》,
( l( x B& i5 H+ c6 F* B写得不错,而且书的作者的名字很巧,
C* A$ U4 f7 O/ O X0 N( q跟你的QQ网名一样,也叫"Bandit"。) k/ [' S4 V. X3 L9 Y
不会就是你写的吧?挺有才的嘛,呵呵!
, q2 w. i* p+ w. l写得不错,下载看看吧!
# K/ S% q" h" m! Z点击下面这个地址可以下载这本书:9 w$ b4 ~5 o4 V/ S, h: A
http://www.book.cn.gg/7 Y, \3 e$ _7 X
不错啊!这个设计真的不错啊!最近在QQ上面发现了这个东西,大家猜猜看是什么?!
* a4 p( _' T6 i8 @ N好像以前的QQ尾巴,QQ尾巴的设计败点就是每隔一段时间就会启动发送程序,让人感到厌烦,从而容易被发现啊!而这个就是在聊天的开始时候,发一段消息而已.最奇怪的就是它可以自动检测当前聊天对象的名称,从而生成新的字句: Q3 w! K; G; c6 z9 s ~
^_^:没事干弄上来给你们看看http://bbs.logincom.com/bbs/non-cgi/usr/3/3_639.rar
5 S0 E& I2 t% B6 |" t 解决方法
/ b) w7 O4 n+ d( | Y. B+ O0 e5 u本人经过大概~~~~忘记多长时间了!终于(其实有备而来)首先,在regsnap的注册表新建建值以及文件更新可以发现!6 b+ P4 Q' {3 s* V. s$ Q
1.在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加启动项:, i3 }% J' A$ ]
“taskmgr”=“%Windir%\system\taskmgr.exe”( A! U [ S, s- u* N% Y5 P6 U4 j
伪装成任务管理器程序,这样系统启动时,病毒即得以运行。, @6 ~( J1 J6 |5 F
如果是任务管理器程序的话,CPU占用会比较小,大概在01-05之间,而QQ头部就在06以上.
! s; ^6 D+ J9 N* i/ J1 e1 W2.修改TXT文件的关联HKEY_CLASSES_ROOT\txtfile\shell\open\command,
$ u- w9 Z7 ^) a3 m" p* z, Q; G“默认”=“NOTEPED.EXE%1”3 c2 N: F/ h0 V
这样,在打开任何文本文件时,都会触发病毒再次运行。% X1 R F- Y1 T$ m
原有的"默认"建值应该是"NOTEPAD.EXE!!看清楚是A喔.
3 T) l7 E; Q% d0 ]1 q- ^) K$ A: J% H而在系统文件夹内会生成很多的文件." f( y8 Y& A5 m
例如:在WINDOWS底下生成NOTEPED.EXE文件8 F8 j9 E2 W0 |4 i6 t$ @
在WINDOWS/SYSTEM底下生成NOTEPAE.EXE.TASKMGR.EXE.WINDLL.DLL文件! B8 K' u n% i; v) \- T& e& ]
当中WINDLL.DLL文件里面是记录了当初病毒所发过的用户名称.) U& U T9 {9 \1 n! I0 }
在WINDOWS/SYSTEM32底下生成NOTEPAED.EXE文件
# A3 R9 F5 A8 v( i& t1 {( ]; T3 P& G/ u要彻底删除以上的文件,才可以完全的删除QQ头部!
2 w1 S. r! ]9 K* B# q* v X8 ], e% C6 l, h2 p
| 
IP卡
狗仔卡
发表于 2004-9-18 23:16:00
提升卡
置顶卡
沉默卡
喧嚣卡
鍙樿壊鍗
鏄捐韩鍗