嘉定都市网
标题:
QQ密码杀手6.75/6.80的清除办法
[打印本页]
作者:
陆巍2
时间:
2003-2-23 13:55
标题:
QQ密码杀手6.75/6.80的清除办法
6.75及6.80做了相应改动,同以前大有不同,危害性极大!请勿自己运行
由于可以杀死杀毒软件进程,所以安装后会出现某些X霸、X星等杀毒软件无法运行的情况,首选将regedit.exe改名为regedit.com,将进程中的ESPLORER.EXE结事任务,此为木马主体文件。
删除注册表中的下列项:
HKEY_LOCAL_MACHINE\\ Software\\ Microsoft\\ Windows\\ CurrentVersion\\ Run\\ ESPLORER 或随机文件名
HKEY_CLASSES_ROOT\\ win675主键
HKEY_LOCAL_MACHINE\\ Software\\ Microsoft\\ CLASSES\\ win675主键
修改下列键值如下:
HKEY_CLASSES_ROOT\\ chm.file\\ shell\\ open\\ command \"(默认)\" \"%windir%\\hh.exe\" %1
HKEY_CLASSES_ROOT\\ exefile\\ shell\\ open\\ command \"(默认)\" \"%1\" %*
HKEY_CLASSES_ROOT\\ inifile\\ shell\\ open\\ command \"(默认)\" %windir%\\NOTEPAD.EXE %1
HKEY_CLASSES_ROOT\\ regfile\\ shell\\ open\\ command \"(默认)\" regedit.exe \"%1\"
HKEY_CLASSES_ROOT\\ scrfile\\ shell\\ open\\ command \"(默认)\" \"%1\" /S
HKEY_CLASSES_ROOT\\ txtfile\\ shell\\ open\\ command \"(默认)\" %windir%\\NOTEPAD.EXE %1
重新启动,然后删除(建议先在软盘上备份,以免误删除)各文件夹内修改时间在2003-01-01至2003-12-31间的所有大小为136k左右带有随机文件名的.exe文件。
作者:
kiS吻~s
时间:
2003-5-13 16:18
。。。。。。。看不懂饿
欢迎光临 嘉定都市网 (http://www.jiading.com.cn/)
Powered by Discuz! X3.1
