| 以文本方式查看主题 - 堕落街论坛 (http://duoluojie.1314179.com.cn:443/index.asp) -- 游戏体育 (http://duoluojie.1314179.com.cn:443/list.asp?boardid=331) ---- 请求高手帮忙 安全方面的 (http://duoluojie.1314179.com.cn:443/dispbbs.asp?boardid=331&id=83840) |
| -- 作者:木头 -- 发布时间:2005/6/4 19:05:00 -- 请求高手帮忙 安全方面的 你们好啊 我问一个事 我同学从网吧QQ给我发了一个文件 我接了之后就感染了 怎么办 它老是自动的给别人发文件 而且之后聊天窗口就不能关闭 提示: 信息正发送中 非法操作 请关闭窗口. 可是窗口又关闭不了 只有将QQ退出后才能关闭, 已经用金山毒霸扫了QQ文件 有两个可疑的 存在 windows system32 目录下 那个里面的文件太多了找不到 也不知道是不是病毒 删除会影响系统吗 我该怎么办 快告诉我啊 |
| -- 作者:堕落天堂 -- 发布时间:2005/6/4 20:34:00 -- 彻底删除就是了,QQ病毒应该不会影响到系统 最近QQ病毒很猖獗 |
| -- 作者:我最简单 -- 发布时间:2005/6/5 1:16:00 -- 1.在注册表HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run下添加启动项: "taskmgr" = "%Windir%\\system\\taskmgr.exe" 伪装成任务管理器程序,这样系统启动时,病毒即得以运行。 如果是任务管理器程序的话,CPU占用会比较小,大概在01-05之间,而QQ头部就在06以上. 2.修改TXT文件的关联HKEY_CLASSES_ROOT\\txtfile\\shell\\open\\command, "默认"= "NOTEPED.EXE %1" 这样,在打开任何文本文件时,都会触发病毒再次运行。 原有的"默认"建值应该是"NOTEPAD.EXE!!看清楚是A喔. 而在系统文件夹内会生成很多的文件. 例如:在WINDOWS底下生成NOTEPED.EXE文件 在WINDOWS/SYSTEM底下生成NOTEPAE.EXE.TASKMGR.EXE.WINDLL.DLL文件 当中WINDLL.DLL文件里面是记录了当初病毒所发过的用户名称. 在WINDOWS/SYSTEM32底下生成NOTEPAED.EXE文件 要彻底删除以上的文件,才可以完全的删除QQ头部! |
| -- 作者:我最简单 -- 发布时间:2005/6/5 1:17:00 -- 帮你找下资料,这是别人写的,一般来说尾巴病毒的变种很多,所以不能完全遵照那上边的来处理,要看实在的情况 |