找回密码
 入住遨海湾
搜索
网站解决方案专享优惠-3折上云
查看: 1476|回复: 0

最新QQ尾巴病毒介绍以及解决方法

[复制链接]
发表于 2004-9-18 23:16:00 | 显示全部楼层 |阅读模式

登录后查才能浏览下载更多咨询,有问题联系QQ:3283999

您需要 登录 才可以下载或查看,没有账号?入住遨海湾

×
最新QQ尾巴病毒介绍以及解决方法* G" _( P; H& I( K. G$ Q - `& E. ?5 e+ y9 d ^ 又是QQ尾巴???不了,是QQ头部(自己弄的名字)以及解决方法 7 c- v6 o6 x R+ Z' R5 _; }# x你好啊,Bandit2 v; C- O: a' L, Z 今天我在网上下了本电子书,书名叫《缘》,; h3 _9 s0 d8 J0 g' H: `2 s7 V 写得不错,而且书的作者的名字很巧,( _2 n5 A) a2 A x4 I& | 跟你的QQ网名一样,也叫"Bandit"。 1 G" A: {1 m J# F- S不会就是你写的吧?挺有才的嘛,呵呵! ) v' Y: K* D. E6 |写得不错,下载看看吧!9 }+ @4 I7 D* w* h1 `: x u 点击下面这个地址可以下载这本书:$ B- r9 V% c7 y# M0 o' t. n6 T http://www.book.cn.gg/3 n; c8 v" h+ V5 X9 a

不错啊!这个设计真的不错啊!最近在QQ上面发现了这个东西,大家猜猜看是什么?!) w; ^# B; p1 C: a, _; t6 B 好像以前的QQ尾巴,QQ尾巴的设计败点就是每隔一段时间就会启动发送程序,让人感到厌烦,从而容易被发现啊!而这个就是在聊天的开始时候,发一段消息而已.最奇怪的就是它可以自动检测当前聊天对象的名称,从而生成新的字句 F' ?: J' v! }

^_^:没事干弄上来给你们看看http://bbs.logincom.com/bbs/non-cgi/usr/3/3_639.rar' Z# M. a7 x9 X0 z7 V

解决方法& Q& r2 I! ~" G: e9 K/ a: C 本人经过大概~~~~忘记多长时间了!终于(其实有备而来)首先,在regsnap的注册表新建建值以及文件更新可以发现! ?) ?- s% y1 I) T; ? e1.在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加启动项: # ?' k5 p+ V2 }1 ^" W“taskmgr”=“%Windir%\system\taskmgr.exe”$ k( [; |& E0 m6 l 伪装成任务管理器程序,这样系统启动时,病毒即得以运行。 j/ b N# v2 _5 K6 i$ O T; R如果是任务管理器程序的话,CPU占用会比较小,大概在01-05之间,而QQ头部就在06以上.4 a: g# n" w, H2 F8 C! B: K 2.修改TXT文件的关联HKEY_CLASSES_ROOT\txtfile\shell\open\command,( X! ?5 z) S N7 g4 V6 G" k p* Z “默认”=“NOTEPED.EXE%1”* d# [! I* s: j' X. @6 R! H 这样,在打开任何文本文件时,都会触发病毒再次运行。 9 U; Z3 t: u" J6 s" K R原有的"默认"建值应该是"NOTEPAD.EXE!!看清楚是A喔. ( ^ _! t6 B5 n# T9 b7 f% ?: M6 ~而在系统文件夹内会生成很多的文件.: [4 c; Z; n2 f" Y 例如:在WINDOWS底下生成NOTEPED.EXE文件4 M2 S' C+ \6 ^ 在WINDOWS/SYSTEM底下生成NOTEPAE.EXE.TASKMGR.EXE.WINDLL.DLL文件 % `7 Y$ O8 z4 t( T2 g1 y当中WINDLL.DLL文件里面是记录了当初病毒所发过的用户名称.0 g" q% _( d D3 n3 J$ T' [ 在WINDOWS/SYSTEM32底下生成NOTEPAED.EXE文件 - h& Q: g N- k: x; ?要彻底删除以上的文件,才可以完全的删除QQ头部!% w/ q% b w$ ?! U 5 O% d% u3 G3 j8 v

遨海湾-心灵的港湾 www.aosea.com
您需要登录后才可以回帖 登录 | 入住遨海湾

本版积分规则

网站解决方案专享优惠-3折上云

QQ|手机版|小黑屋|遨海湾超级社区

GMT+8, 2025-4-4 22:46

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表