嘉定都市网
标题:
[注意]最新QQ病毒。大家要小心哦~
[打印本页]
作者:
GStephen
时间:
2004-4-11 12:21
标题:
[注意]最新QQ病毒。大家要小心哦~
http://www.book.cn.gg/
(2004-04-08 09:17:20)邻家女孩:
流浪的小虫,你好呀!很久没见你上线 !
今天在网上看到一本电子书,书名叫《缘》,
写得不错,而且书的作者的名字很巧,
跟你的网名一样,也叫“流浪的小虫”。
不会就是你写 挺有才的嘛,
写得不错, 下载看看
点击下面这个地址可以下载这本书:
http://www.book.cn.gg/
如果点了一下,就中毒了,以后qq就会发同样的消息。这个病毒回自动找到你网友的名字,然后发消息,欺骗性很大啊,大家小心!!
可以试下的解决方法:
1:这种病毒是木马病毒,,你可以在注册表里找到可疑的启动文件,在进程列表中找到那个木马进程..中止后删除注册表里的启动项,多找一些别的地方.,再删除木马文件就可以了.杀这种木马手功就可以了..杀毒软件一般杀不掉...
你把你的注册表启动项目粘上来..大家可以参考一下.,..
2:金山毒霸制作一个杀毒盘,然后在DOS里杀毒试试
3:用WIN 2K SERVER测试的,呵呵
结束taskmgr.exe进程
删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下的taskmgr键
修改HKEY_LOCAL_MACHINE\SOFTWARE\Classes\txtfile\shell\open\command
下的NOTEPED.EXE %1键,修改为notepad.exe %1
HKEY_USERS\S-1-5-21-1085031214-1326574676-839522115-500\Software\Microsoft\Internet Explorer\Main
下http://www.51115.com/
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
http://www.51115.com/
删除winnt\system内的noteped.exe taskmgr.exe
删除winnt内的noteped.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG
下的seed键,不知道做什么的,反正在里面写了很多次数据
我删除了,什么也不影响
此贴由 GStephen 在 2004-04-11 12:27:42 最后编辑
作者:
zjj12300
时间:
2004-4-11 12:23
知道是一上去就中病毒
那你还作连接?
作者:
GStephen
时间:
2004-4-11 13:59
小D么做饿。。。
作者:
零下一度
时间:
2004-4-11 20:13
我点了
没事啊
作者:
FRANK_QQ
时间:
2004-4-11 22:26
我也收到过,没中毒啊,还奇怪怎么只有主页,进不去。。。。
汗!不会什么问题吧
作者:
行云流水
时间:
2004-4-11 23:39
那个链接是聊天记录里的,他顺道粘贴过来了。。
欢迎光临 嘉定都市网 (http://www.jiading.com.cn/)
Powered by Discuz! X3.1
