登录后查才能浏览下载更多咨询,有问题联系QQ:3283999
您需要 登录 才可以下载或查看,没有账号?入住遨海湾
×
最新QQ尾巴病毒介绍以及解决方法6 {, a; h% G1 c% }, F4 D) e8 u
1 `) N4 D7 f0 R p* r
又是QQ尾巴???不了,是QQ头部(自己弄的名字)以及解决方法. ~+ g& Y, L& S3 k/ t
你好啊,Bandit" L/ i# ^; j5 m& u/ C
今天我在网上下了本电子书,书名叫《缘》," k) @ _0 }2 N9 C" t0 R. Z! L Q) |
写得不错,而且书的作者的名字很巧,
9 S y# B, R7 A% v, [跟你的QQ网名一样,也叫"Bandit"。: a1 u2 O( ~# C( U
不会就是你写的吧?挺有才的嘛,呵呵!
+ d \, m; z3 J% M+ G写得不错,下载看看吧!
5 V8 ^5 y+ I: e' w点击下面这个地址可以下载这本书:
; X$ Z ~* M, M* Jhttp://www.book.cn.gg/
7 V% o" G; ?" K不错啊!这个设计真的不错啊!最近在QQ上面发现了这个东西,大家猜猜看是什么?!
/ e5 }. R" }6 _1 i# F( F, |2 @8 v好像以前的QQ尾巴,QQ尾巴的设计败点就是每隔一段时间就会启动发送程序,让人感到厌烦,从而容易被发现啊!而这个就是在聊天的开始时候,发一段消息而已.最奇怪的就是它可以自动检测当前聊天对象的名称,从而生成新的字句7 G. I# V4 y/ Z1 C7 Q# M: i
^_^:没事干弄上来给你们看看http://bbs.logincom.com/bbs/non-cgi/usr/3/3_639.rar
4 ~! ^1 F; P7 M3 ~7 D 解决方法/ l& ^5 j7 ]. U, `% n+ I
本人经过大概~~~~忘记多长时间了!终于(其实有备而来)首先,在regsnap的注册表新建建值以及文件更新可以发现!
8 u0 Q0 K) e7 E) C1.在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加启动项:
& {% t4 L5 \1 n) ~0 j: Z“taskmgr”=“%Windir%\system\taskmgr.exe”5 z0 ]" U- } p0 j) D7 H
伪装成任务管理器程序,这样系统启动时,病毒即得以运行。
# ~$ R( X: g/ w如果是任务管理器程序的话,CPU占用会比较小,大概在01-05之间,而QQ头部就在06以上.+ e# G! _- Z$ T( }% k/ w
2.修改TXT文件的关联HKEY_CLASSES_ROOT\txtfile\shell\open\command,# R& ^' W" t' u4 a/ S
“默认”=“NOTEPED.EXE%1”
: E; p7 k5 G4 ~* x这样,在打开任何文本文件时,都会触发病毒再次运行。) O0 n/ |1 j7 ^/ V7 d
原有的"默认"建值应该是"NOTEPAD.EXE!!看清楚是A喔.) z% T4 K% |4 w9 l
而在系统文件夹内会生成很多的文件./ g( R$ T0 ?* o/ P+ \# N
例如:在WINDOWS底下生成NOTEPED.EXE文件
. v0 I6 m* l1 q# s" J在WINDOWS/SYSTEM底下生成NOTEPAE.EXE.TASKMGR.EXE.WINDLL.DLL文件
8 X( `7 C% a9 L, p3 a) J$ t+ j当中WINDLL.DLL文件里面是记录了当初病毒所发过的用户名称.
/ r9 r) S: S4 o" n在WINDOWS/SYSTEM32底下生成NOTEPAED.EXE文件$ ~& u7 C5 t8 n& A9 w8 l) {: @. O, b
要彻底删除以上的文件,才可以完全的删除QQ头部!
$ ^! Q8 ^ v: n% U( }" | K( t5 i: i1 J+ C
| 
IP卡
狗仔卡
发表于 2004-9-18 23:16:00
提升卡
置顶卡
沉默卡
喧嚣卡
鍙樿壊鍗
鏄捐韩鍗