找回密码
 入住遨海湾
搜索
网站解决方案专享优惠-3折上云
查看: 1525|回复: 0

最新QQ尾巴病毒介绍以及解决方法

[复制链接]
发表于 2004-9-18 23:16:00 | 显示全部楼层 |阅读模式

登录后查才能浏览下载更多咨询,有问题联系QQ:3283999

您需要 登录 才可以下载或查看,没有账号?入住遨海湾

×
最新QQ尾巴病毒介绍以及解决方法 * |; g: K9 e) s; U K% b) J. h& D" ^4 ?3 j1 l( ? 又是QQ尾巴???不了,是QQ头部(自己弄的名字)以及解决方法9 s i# \9 H. |9 [9 w% d 你好啊,Bandit& L4 m. \+ e e! ?, Z, | 今天我在网上下了本电子书,书名叫《缘》, t& i# X3 X7 P+ f写得不错,而且书的作者的名字很巧, # T3 o% K0 W F7 D- y跟你的QQ网名一样,也叫"Bandit"。 2 \, \/ K' }; w$ @$ F/ q9 x6 i( \不会就是你写的吧?挺有才的嘛,呵呵! . y% ?9 i' F8 q/ l: S5 L9 }, k) L" J8 q写得不错,下载看看吧! $ |* Y4 e' j( n q5 q. u点击下面这个地址可以下载这本书: / `7 P/ K+ J+ o: chttp://www.book.cn.gg/3 [9 ^7 D! B; U8 q4 N, `- T

不错啊!这个设计真的不错啊!最近在QQ上面发现了这个东西,大家猜猜看是什么?!) k- m& T" K, D4 Y 好像以前的QQ尾巴,QQ尾巴的设计败点就是每隔一段时间就会启动发送程序,让人感到厌烦,从而容易被发现啊!而这个就是在聊天的开始时候,发一段消息而已.最奇怪的就是它可以自动检测当前聊天对象的名称,从而生成新的字句 / U) V3 M7 J. ^6 o" l4 ~$ L! @

^_^:没事干弄上来给你们看看http://bbs.logincom.com/bbs/non-cgi/usr/3/3_639.rar ) T% k$ ]- R& T3 G2 u

解决方法 + v2 _- ]4 |- w/ w5 l7 h% w) O本人经过大概~~~~忘记多长时间了!终于(其实有备而来)首先,在regsnap的注册表新建建值以及文件更新可以发现! 0 C6 z5 B. T! C, E% Y% W) R' `, Y. ~1.在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加启动项: / w* k/ R3 |) I7 i“taskmgr”=“%Windir%\system\taskmgr.exe” / V/ j' l1 V6 ?伪装成任务管理器程序,这样系统启动时,病毒即得以运行。 3 o8 G* x" H: N: ^: P7 ^如果是任务管理器程序的话,CPU占用会比较小,大概在01-05之间,而QQ头部就在06以上.+ s4 Z/ `0 v4 p- a$ Z 2.修改TXT文件的关联HKEY_CLASSES_ROOT\txtfile\shell\open\command,& W) J; A/ w+ e$ v0 a& r% _" p" d" d “默认”=“NOTEPED.EXE%1”+ [/ l2 U. x/ t% E4 _7 L- h 这样,在打开任何文本文件时,都会触发病毒再次运行。& V0 u% n3 G) ^7 H# x 原有的"默认"建值应该是"NOTEPAD.EXE!!看清楚是A喔. / ^8 M" S6 m4 I. x而在系统文件夹内会生成很多的文件.2 X, q; e9 {+ C# a: G0 \ 例如:在WINDOWS底下生成NOTEPED.EXE文件 ; C( x4 D8 E& c, B& J在WINDOWS/SYSTEM底下生成NOTEPAE.EXE.TASKMGR.EXE.WINDLL.DLL文件7 w; W0 L9 M+ {. g" E% V" l$ u7 y+ d 当中WINDLL.DLL文件里面是记录了当初病毒所发过的用户名称. 2 \4 h6 w# P% g, X* ^8 }在WINDOWS/SYSTEM32底下生成NOTEPAED.EXE文件7 N3 \$ m3 w! w+ b$ i9 J% N 要彻底删除以上的文件,才可以完全的删除QQ头部!1 u" p5 F G: t' Q4 F# c ' M! e9 n9 D" W. A( L

遨海湾-心灵的港湾 www.aosea.com
您需要登录后才可以回帖 登录 | 入住遨海湾

本版积分规则

网站解决方案专享优惠-3折上云

手机版|小黑屋|遨海湾超级社区

GMT+8, 2026-7-8 08:42

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

快速回复 返回顶部 返回列表