查看:424 回复:4
发表于 2003-11-12 16:16
|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
昨晚小弟的QQ不慎中毒,张了条尾巴,由于已晚,就让它在机子上留宿了一夜。今
天下午放学回家,第一件事就是要把它给杀了。研究了一会,把其原理和解决方法总结
了写出来。
希望论坛上的朋友都能看到此贴,并相互告知,帮助他人解决烦恼。
如果你中的QQ病毒不是我所说的这一种,也可根据其原理照猫画虎,除去其它病
毒。
一、
原理:在C盘根目录下生成一个qq32.ini文件,里面的内容就是三种尾巴的内容。
在C盘根目录下生成一个sendmess.exe程序,在后台进行以下三个任务:
1)如果用户进行默认主页的任何修改,它都会自动恢复成病毒网站。这就是为什么即使
修改注册表,
也无法改正的缘故。(这个程序可是随时恢复修改Start Page的哦)
2)在QQ聊天时,动态地调用C盘根目录下的另一个病毒文件qqmess.dll,可以起到每次
调用qq32.ini里面的不同
随尾内容。
3)在QQ聊天时,如果你双击以前聊天记录,它会即刻清空消息框的内容。
方法:删除以上的三个文件再进行注册表的修改。
二、
修改开机自动启动项目,在注册表的
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
在其下生成一个为“QQ”的字符串,值为C:\\WINNT\\sendmess.exe
修改IE的默认主页,在注册表的
HKEY_USERS\\S-1-5-21-790525478-1060284298-854245398-500\\Software\\Microsoft\\In
ternet Explorer\\Main
下的
First Home Page
Search Page
Default_Page_URL
Start Page
方法:把以上的四个文本字符串值置空或改成你需要的网站。(注意,请在关闭进程
sendmess.exe后再进行修改,不然可要白忙了)
|
|
|
|
|
|
|
|
|
|
TA的每日心情 | 慵懒
2013-12-3 21:12 |
|---|
签到天数: 4 天 [LV.2]偶尔看看I
|
|
|
|
|
|
|
|
|
|
|
|
好~~  |
|
|
|
|
|
|
|
|
|
发表于 2003-11-11 13:35:44
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
转播
淘帖
支持
反对
变色卡
