找回密码
 入住遨海湾
搜索
网站解决方案专享优惠-3折上云
查看: 1480|回复: 0

最新QQ尾巴病毒介绍以及解决方法

[复制链接]
发表于 2004-9-18 23:16:00 | 显示全部楼层 |阅读模式

登录后查才能浏览下载更多咨询,有问题联系QQ:3283999

您需要 登录 才可以下载或查看,没有账号?入住遨海湾

×
最新QQ尾巴病毒介绍以及解决方法 ^, k* f" h( J# S4 U- \- d6 |% |, b! a. v4 @$ O+ Q 又是QQ尾巴???不了,是QQ头部(自己弄的名字)以及解决方法 8 a9 n! u6 I( |+ B+ k5 @你好啊,Bandit, \9 Z3 a$ Y9 O2 K 今天我在网上下了本电子书,书名叫《缘》, $ H( r1 z' z; W: F8 b9 y写得不错,而且书的作者的名字很巧,5 \6 d' n7 {0 U2 E 跟你的QQ网名一样,也叫"Bandit"。 ' \# u' @! N3 C6 g, h$ e不会就是你写的吧?挺有才的嘛,呵呵! , b: B9 w% Y8 f+ j: ~& J1 Q# m) A写得不错,下载看看吧! 2 p5 q$ l/ s K+ Y7 I点击下面这个地址可以下载这本书: 6 s1 T i) o3 `) r5 ?: h/ M: Phttp://www.book.cn.gg/5 J0 d" m4 {, u1 V! z0 X+ f

不错啊!这个设计真的不错啊!最近在QQ上面发现了这个东西,大家猜猜看是什么?!' W9 k- C& i, A. R. C* t+ Y! Q 好像以前的QQ尾巴,QQ尾巴的设计败点就是每隔一段时间就会启动发送程序,让人感到厌烦,从而容易被发现啊!而这个就是在聊天的开始时候,发一段消息而已.最奇怪的就是它可以自动检测当前聊天对象的名称,从而生成新的字句. ]/ l$ q( b5 J2 h7 z4 Z+ m/ x

^_^:没事干弄上来给你们看看http://bbs.logincom.com/bbs/non-cgi/usr/3/3_639.rar $ e; c, g, u! o+ t$ ~" Q

解决方法8 F: q F8 I" L8 g4 K! M$ ~ 本人经过大概~~~~忘记多长时间了!终于(其实有备而来)首先,在regsnap的注册表新建建值以及文件更新可以发现! % L" Y& ?# g9 E1.在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加启动项:+ o5 q1 c5 W% N! ]( ^- O# F% B “taskmgr”=“%Windir%\system\taskmgr.exe”3 K. G6 ^- P% Z6 y# @( { 伪装成任务管理器程序,这样系统启动时,病毒即得以运行。6 f! A! s- R0 j7 u+ J/ ]0 C. C 如果是任务管理器程序的话,CPU占用会比较小,大概在01-05之间,而QQ头部就在06以上. . \+ ]. [& T6 T/ A! P2.修改TXT文件的关联HKEY_CLASSES_ROOT\txtfile\shell\open\command,- a/ j! W- a! e& z “默认”=“NOTEPED.EXE%1”4 c% b- x$ e. w+ Y a: s 这样,在打开任何文本文件时,都会触发病毒再次运行。5 V( E% v- P5 }1 ?6 L 原有的"默认"建值应该是"NOTEPAD.EXE!!看清楚是A喔.( f7 F" N0 y% M" ]) i% i( Y 而在系统文件夹内会生成很多的文件. p/ L: f3 M) G+ J3 K. i 例如:在WINDOWS底下生成NOTEPED.EXE文件8 p4 C3 e1 B3 a 在WINDOWS/SYSTEM底下生成NOTEPAE.EXE.TASKMGR.EXE.WINDLL.DLL文件 % G+ l0 |0 ^' }7 B0 r: S当中WINDLL.DLL文件里面是记录了当初病毒所发过的用户名称.' o2 W% o$ D8 `2 U$ ^ 在WINDOWS/SYSTEM32底下生成NOTEPAED.EXE文件 L1 s! B( w1 ~ 要彻底删除以上的文件,才可以完全的删除QQ头部!, S* Z$ x, Z/ L1 G7 l$ H& ? E+ X+ N- J s0 |2 p' i

遨海湾-心灵的港湾 www.aosea.com
您需要登录后才可以回帖 登录 | 入住遨海湾

本版积分规则

网站解决方案专享优惠-3折上云

QQ|手机版|小黑屋|遨海湾超级社区

GMT+8, 2025-4-25 01:41

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表