登录后查才能浏览下载更多咨询,有问题联系QQ:3283999
您需要 登录 才可以下载或查看,没有账号?入住遨海湾
×
最新QQ尾巴病毒介绍以及解决方法3 e* [" c4 v9 D$ `8 l) D5 }
+ Z( F3 }% q: t2 X2 i- P又是QQ尾巴???不了,是QQ头部(自己弄的名字)以及解决方法
+ W M# |7 ~! T a1 Z你好啊,Bandit3 y7 T! X' `( ?" w+ f7 [" b
今天我在网上下了本电子书,书名叫《缘》,/ A) b+ D+ Y& s% u3 }8 k6 \
写得不错,而且书的作者的名字很巧,. v4 p7 s: O! y6 c$ @' |
跟你的QQ网名一样,也叫"Bandit"。
6 t9 [+ o8 P& p) T1 d0 f7 b: }* d不会就是你写的吧?挺有才的嘛,呵呵!
7 B3 C( c- q# h6 c0 z4 G! k写得不错,下载看看吧!) h2 V, v/ g l8 [+ U K: d
点击下面这个地址可以下载这本书:
- Q+ z X% e# Z2 I8 {http://www.book.cn.gg/- J' n8 K7 r+ z6 D
不错啊!这个设计真的不错啊!最近在QQ上面发现了这个东西,大家猜猜看是什么?!( p, u+ T8 G: n2 P) F. m
好像以前的QQ尾巴,QQ尾巴的设计败点就是每隔一段时间就会启动发送程序,让人感到厌烦,从而容易被发现啊!而这个就是在聊天的开始时候,发一段消息而已.最奇怪的就是它可以自动检测当前聊天对象的名称,从而生成新的字句- V b' W0 K% z, y9 ]% f2 P$ o$ k
^_^:没事干弄上来给你们看看http://bbs.logincom.com/bbs/non-cgi/usr/3/3_639.rar# T. b0 p3 Z7 o; \: F! w- D3 h
解决方法
7 G9 ]" J0 E4 w0 g# l: a+ h本人经过大概~~~~忘记多长时间了!终于(其实有备而来)首先,在regsnap的注册表新建建值以及文件更新可以发现!, }' l' _$ W5 I4 X2 g: L. D
1.在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加启动项:
2 g7 L d5 E* x“taskmgr”=“%Windir%\system\taskmgr.exe”
* j% D! Z/ z2 S# T( \5 S% o伪装成任务管理器程序,这样系统启动时,病毒即得以运行。0 |/ g- e3 j" ]0 k" H
如果是任务管理器程序的话,CPU占用会比较小,大概在01-05之间,而QQ头部就在06以上.
6 G6 F% U& z5 e# f" d2.修改TXT文件的关联HKEY_CLASSES_ROOT\txtfile\shell\open\command,
' g6 L8 g0 t4 c7 Y“默认”=“NOTEPED.EXE%1”3 I+ D# G& x0 a0 H' L* S4 f
这样,在打开任何文本文件时,都会触发病毒再次运行。
2 B/ {$ Z; U0 \& y- w" _1 h原有的"默认"建值应该是"NOTEPAD.EXE!!看清楚是A喔.6 M$ W1 \6 f! c
而在系统文件夹内会生成很多的文件.0 w5 M1 K/ O$ X2 N3 K
例如:在WINDOWS底下生成NOTEPED.EXE文件( P7 [% K8 R( Q& e
在WINDOWS/SYSTEM底下生成NOTEPAE.EXE.TASKMGR.EXE.WINDLL.DLL文件
0 U4 Z m+ I/ Z; g/ c/ Q1 q当中WINDLL.DLL文件里面是记录了当初病毒所发过的用户名称.
/ R+ N; M" |+ R/ \+ _" W在WINDOWS/SYSTEM32底下生成NOTEPAED.EXE文件& S8 C r% _1 \! B( H
要彻底删除以上的文件,才可以完全的删除QQ头部!
; u! h# F: Y. a% t/ Y) ~4 Y, }& q& E5 h4 O
| 
IP卡
狗仔卡
发表于 2004-9-18 23:16:00
提升卡
置顶卡
沉默卡
喧嚣卡
鍙樿壊鍗
鏄捐韩鍗