最新QQ尾巴病毒介绍以及解决方法

踏浪行歌

最新QQ尾巴病毒介绍以及解决方法 5 y# o/ J' r3 t又是QQ尾巴???不了,是QQ头部(自己弄的名字)以及解决方法 ) Y3 }* ?: E* M! L. W你好啊，Bandit 今天我在网上下了本电子书，书名叫《缘》， + j8 c/ W' @; c. G8 |写得不错，而且书的作者的名字很巧， . Z: K4 n. F: c$ u跟你的QQ网名一样，也叫"Bandit"。 不会就是你写的吧？挺有才的嘛，呵呵！ 写得不错，下载看看吧！ $ I, _7 M P, k( B" Y点击下面这个地址可以下载这本书： ; S. b% I1 G' f! a( Whttp://www.book.cn.gg/

不错啊!这个设计真的不错啊!最近在QQ上面发现了这个东西,大家猜猜看是什么?! 1 y' w: l% ^9 F8 Q好像以前的QQ尾巴,QQ尾巴的设计败点就是每隔一段时间就会启动发送程序,让人感到厌烦,从而容易被发现啊!而这个就是在聊天的开始时候,发一段消息而已.最奇怪的就是它可以自动检测当前聊天对象的名称,从而生成新的字句 / V3 P$ N" |! [& r1 ^& ]0 |

^_^:没事干弄上来给你们看看http://bbs.logincom.com/bbs/non-cgi/usr/3/3_639.rar

解决方法 5 o2 r: g( s" G1 H' E本人经过大概~~~~忘记多长时间了!终于(其实有备而来)首先,在regsnap的注册表新建建值以及文件更新可以发现! 0 U0 S- |* E0 _. N" }1 W1.在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加启动项： 0 L) ~! {( Q+ ?" {2 F! A q“taskmgr”=“%Windir%\system\taskmgr.exe” 伪装成任务管理器程序，这样系统启动时，病毒即得以运行。 * k9 D i/ G$ y% @/ d0 V: S如果是任务管理器程序的话,CPU占用会比较小,大概在01-05之间,而QQ头部就在06以上. % j+ i! R% X; l2.修改TXT文件的关联HKEY_CLASSES_ROOT\txtfile\shell\open\command， * V& J$ I2 _$ V8 y2 N. `* v“默认”=“NOTEPED.EXE%1” 这样，在打开任何文本文件时，都会触发病毒再次运行。 6 D' P5 H9 s& e' ~" `原有的"默认"建值应该是"NOTEPAD.EXE!!看清楚是A喔. 而在系统文件夹内会生成很多的文件. 3 u/ X C! d! K8 V2 q例如:在WINDOWS底下生成NOTEPED.EXE文件 2 f$ e' V& b$ ?, _2 X在WINDOWS/SYSTEM底下生成NOTEPAE.EXE.TASKMGR.EXE.WINDLL.DLL文件 6 q5 p e8 N5 i. B3 g; o# _, `当中WINDLL.DLL文件里面是记录了当初病毒所发过的用户名称. ; I0 @8 Q5 s8 ~% t. S在WINDOWS/SYSTEM32底下生成NOTEPAED.EXE文件 - {, O" }" c* h7 v要彻底删除以上的文件,才可以完全的删除QQ头部! & e& Y4 @6 }; K, u v & @3 A* P5 q( M