最新QQ尾巴病毒介绍以及解决方法

踏浪行歌

最新QQ尾巴病毒介绍以及解决方法 又是QQ尾巴???不了,是QQ头部(自己弄的名字)以及解决方法 , s' R1 e4 l6 @" B! _4 D你好啊，Bandit 今天我在网上下了本电子书，书名叫《缘》， 4 ]8 x9 O2 V" X* h8 W5 R% c9 ?1 ~写得不错，而且书的作者的名字很巧， & T" w) e, A# _" g' A跟你的QQ网名一样，也叫"Bandit"。 不会就是你写的吧？挺有才的嘛，呵呵！ 4 C- T) c0 ~5 a# T, ^. [& A5 ]写得不错，下载看看吧！ 7 Q- X2 G; e( R2 t5 t% B点击下面这个地址可以下载这本书： http://www.book.cn.gg/

不错啊!这个设计真的不错啊!最近在QQ上面发现了这个东西,大家猜猜看是什么?! 8 Y& E7 {+ b2 f( O: s) ?) T好像以前的QQ尾巴,QQ尾巴的设计败点就是每隔一段时间就会启动发送程序,让人感到厌烦,从而容易被发现啊!而这个就是在聊天的开始时候,发一段消息而已.最奇怪的就是它可以自动检测当前聊天对象的名称,从而生成新的字句 9 a+ s; O. Y# m- q3 W6 v

^_^:没事干弄上来给你们看看http://bbs.logincom.com/bbs/non-cgi/usr/3/3_639.rar 3 G$ O+ L7 V$ }. l

解决方法 & c/ a% c% g" N8 o2 Y) \; }. `$ p本人经过大概~~~~忘记多长时间了!终于(其实有备而来)首先,在regsnap的注册表新建建值以及文件更新可以发现! 7 S1 D; d! z& G$ f' x' K% x7 B2 w1.在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加启动项： “taskmgr”=“%Windir%\system\taskmgr.exe” 伪装成任务管理器程序，这样系统启动时，病毒即得以运行。 & h4 E; U" \% L如果是任务管理器程序的话,CPU占用会比较小,大概在01-05之间,而QQ头部就在06以上. 2.修改TXT文件的关联HKEY_CLASSES_ROOT\txtfile\shell\open\command， “默认”=“NOTEPED.EXE%1” 这样，在打开任何文本文件时，都会触发病毒再次运行。 原有的"默认"建值应该是"NOTEPAD.EXE!!看清楚是A喔. 而在系统文件夹内会生成很多的文件. % f# Y4 T( A: ?' q$ @, Q/ ]3 d" E3 \例如:在WINDOWS底下生成NOTEPED.EXE文件 5 C1 |( x3 E" q4 d3 s/ J* ]4 H在WINDOWS/SYSTEM底下生成NOTEPAE.EXE.TASKMGR.EXE.WINDLL.DLL文件 , ], l' h8 P! c x1 ^ s当中WINDLL.DLL文件里面是记录了当初病毒所发过的用户名称. 6 A9 w/ X2 Y( ^* }+ I在WINDOWS/SYSTEM32底下生成NOTEPAED.EXE文件 , P" P; ?( \9 M5 t/ L3 g( l: _% M要彻底删除以上的文件,才可以完全的删除QQ头部! 9 t6 P* f$ `% n, \7 l$ G/ e8 F! g, q; y ! {1 H; m" x+ D/ p3 w+ G) ^ l