嘉定都市网
标题:
[转帖]对于QQ病毒(尾巴)http://5715.com的解决
[打印本页]
作者:
flytosea
时间:
2003-11-11 13:35
标题:
[转帖]对于QQ病毒(尾巴)http://5715.com的解决
昨晚小弟的QQ不慎中毒,张了条尾巴,由于已晚,就让它在机子上留宿了一夜。今
天下午放学回家,第一件事就是要把它给杀了。研究了一会,把其原理和解决方法总结
了写出来。
希望论坛上的朋友都能看到此贴,并相互告知,帮助他人解决烦恼。
如果你中的QQ病毒不是我所说的这一种,也可根据其原理照猫画虎,除去其它病
毒。
一、
原理:在C盘根目录下生成一个qq32.ini文件,里面的内容就是三种尾巴的内容。
在C盘根目录下生成一个sendmess.exe程序,在后台进行以下三个任务:
1)如果用户进行默认主页的任何修改,它都会自动恢复成病毒网站。这就是为什么即使
修改注册表,
也无法改正的缘故。(这个程序可是随时恢复修改Start Page的哦)
2)在QQ聊天时,动态地调用C盘根目录下的另一个病毒文件qqmess.dll,可以起到每次
调用qq32.ini里面的不同
随尾内容。
3)在QQ聊天时,如果你双击以前聊天记录,它会即刻清空消息框的内容。
方法:删除以上的三个文件再进行注册表的修改。
二、
修改开机自动启动项目,在注册表的
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
在其下生成一个为“QQ”的字符串,值为C:\\WINNT\\sendmess.exe
修改IE的默认主页,在注册表的
HKEY_USERS\\S-1-5-21-790525478-1060284298-854245398-500\\Software\\Microsoft\\In
ternet Explorer\\Main
下的
First Home Page
Search Page
Default_Page_URL
Start Page
方法:把以上的四个文本字符串值置空或改成你需要的网站。(注意,请在关闭进程
sendmess.exe后再进行修改,不然可要白忙了)
作者:
zd7474
时间:
2003-11-11 17:55
呵呵,谢谢了,
作者:
在爱中挣扎
时间:
2003-11-11 22:19
好~~
作者:
zd7474
时间:
2003-11-12 11:20
保存为精华
作者:
冬亚
时间:
2003-11-12 16:16
这个好~
欢迎光临 嘉定都市网 (http://www.jiading.com.cn/)
Powered by Discuz! X3.1
