登录后查才能浏览下载更多咨询,有问题联系QQ:3283999
您需要 登录 才可以下载或查看,没有账号?入住遨海湾
×
最新QQ尾巴病毒介绍以及解决方法1 V2 r O( l0 Y) V
( d0 n% E. y: n% M# F- J! w
又是QQ尾巴???不了,是QQ头部(自己弄的名字)以及解决方法) [+ ^3 Z0 v4 }& m9 y: W' m
你好啊,Bandit8 P' p" k5 j. ~; y0 Z- R6 F
今天我在网上下了本电子书,书名叫《缘》,
+ o( b3 b$ J2 E1 C1 k写得不错,而且书的作者的名字很巧," F2 c! i- \0 u5 d- n# a
跟你的QQ网名一样,也叫"Bandit"。
$ i+ {- |5 S5 ~& g2 ~1 B不会就是你写的吧?挺有才的嘛,呵呵!
: G+ Z# G# T) R4 z写得不错,下载看看吧!! q3 C9 X/ S) d6 F5 j1 K1 q
点击下面这个地址可以下载这本书:0 N% t5 ?& v$ J/ j @
http://www.book.cn.gg/
7 t& @0 q0 z- P6 g$ m( ]不错啊!这个设计真的不错啊!最近在QQ上面发现了这个东西,大家猜猜看是什么?!
( V4 \3 D' S8 e' T, ^& O9 }好像以前的QQ尾巴,QQ尾巴的设计败点就是每隔一段时间就会启动发送程序,让人感到厌烦,从而容易被发现啊!而这个就是在聊天的开始时候,发一段消息而已.最奇怪的就是它可以自动检测当前聊天对象的名称,从而生成新的字句4 x* c9 Q- C% n4 e
^_^:没事干弄上来给你们看看http://bbs.logincom.com/bbs/non-cgi/usr/3/3_639.rar
/ N0 ]- L3 w4 D6 L, h 解决方法& `! {+ B% x1 C' |* F1 o3 Q& ]
本人经过大概~~~~忘记多长时间了!终于(其实有备而来)首先,在regsnap的注册表新建建值以及文件更新可以发现!
$ ?* D$ P* {2 t: M! h. c6 V1.在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加启动项:% f+ n8 `7 r5 ?- W
“taskmgr”=“%Windir%\system\taskmgr.exe”) p2 ^+ F$ l2 k8 U. I" d5 l; i
伪装成任务管理器程序,这样系统启动时,病毒即得以运行。
( ~/ [# ?1 O2 D. _3 X* ` j; d如果是任务管理器程序的话,CPU占用会比较小,大概在01-05之间,而QQ头部就在06以上.- z2 O2 N9 q* @% @) Q1 |" O
2.修改TXT文件的关联HKEY_CLASSES_ROOT\txtfile\shell\open\command,5 [% Z9 H; s( ]9 { W
“默认”=“NOTEPED.EXE%1”6 v9 ^6 n$ q8 A% m, ~# ^
这样,在打开任何文本文件时,都会触发病毒再次运行。8 t/ ]/ _; i% j! G$ {. ]
原有的"默认"建值应该是"NOTEPAD.EXE!!看清楚是A喔.
- P2 \5 k! g ]$ s2 U而在系统文件夹内会生成很多的文件.& t% M7 y; u" l9 g$ V6 {( I1 m. G* n! l
例如:在WINDOWS底下生成NOTEPED.EXE文件3 r# j3 j" o+ C8 m* V# w
在WINDOWS/SYSTEM底下生成NOTEPAE.EXE.TASKMGR.EXE.WINDLL.DLL文件3 g. b8 h2 x* P4 G: W- i' \
当中WINDLL.DLL文件里面是记录了当初病毒所发过的用户名称.
, A+ ?7 q; m" Y- k% {在WINDOWS/SYSTEM32底下生成NOTEPAED.EXE文件
, z* G+ B! v$ ]+ @要彻底删除以上的文件,才可以完全的删除QQ头部!( c) t# o* w0 `7 B! L
7 p' I% W# _: Y! c2 n5 I5 @7 D
| 
IP卡
狗仔卡
发表于 2004-9-18 23:16:00
提升卡
置顶卡
沉默卡
喧嚣卡
鍙樿壊鍗
鏄捐韩鍗