查杀讨厌的QQ《缘》病毒!

原创 2004年04月20日 23:17:00


你好啊,×××
今天我在网上下了本电子书,书名叫《缘》,
写得不错,而且书的作者的名字很巧,
跟你的QQ网名一样,也叫“×××”。
不会就是你写的吧?挺有才的嘛,呵呵!
写得不错,下载看看吧!
点击下面这个地址可以下载这本书:
http: //www.book.cn.gg/

  如果你见到过上面那段话,并且已经下载了那本所谓的“书” ,而且也打开看过了。在没采取任何保护措施的情况下,相信你已经中了可恶的QQ病毒了。从任务栏的右键点击中打开任务管理器(只开一次哦),你能看到两个(或更多)taskmgr.exe(不区分大小写)。并且,在你第一次打开一个好友的发送消息对话框时,上面那段话早已发送到你的好友哪里,你根本没有时间来得及提醒他(她)的时候,也许善良的他(她)就已经中招了。好吧,让我们来杀掉这个讨厌的病毒。

首先,关闭所有的QQ。打开任务管理器,找到那个CPU占用率经常变化的taskmgr.exe,当前这个是正常的管理程序。结束掉与它同名的所有其它进程。此时,不要再打开任何文本文件(因为该病毒与文本文件关联)。

然后,随便打开一个文件夹,在菜单上的工具那一栏下选“文件夹选项”,点击查看,将高级设置中,“文件和文件夹”下的“隐藏受保护的操作系统文件(推荐)”这一选项前面的对勾去掉,并选择“显示所有文件和文件夹”,点击确定。接着在系统盘下,删掉以下文件:
(注意:以下文件是  NOTEP"E"D.EXE  ,而不是  NOTEP"A"D.EXE  ,别删错了!)
%SystemRoot%/system32/NOTEPED.EXE(18k)
%SystemRoot%/system/NOTEPED.EXE(18k)
%SystemRoot%/system/TASKMGR.EXE(18k)
%SystemRoot%/system/WINDLL.DLL(1k,该文件内容是"AllJapanesArePigs",不删也无所谓,嘿嘿!)
%SystemRoot%/NOTEPED.EXE(18k)
还有你下载的那本书book.exe,也必须删掉哦,以防再次中招!

最后,将注册表主键HKEY_LOCAL_MACHINE/SOFTWARE/Classes/txtfile/shell/open/command/下的默认键值改为"%SystemRoot%/system32/NOTEPAD.EXE %1"即可。(Windows2000/Xp会在上一步删除文件时自动修改这一键值)

OK,这三步做完,该死的病毒就消失了,剩下的事情就是让我们一起鄙视http: //www.book.cn.gg/该网站作者了!

Android----病毒查杀原理及应用

今天看到一篇帖子,是关于病毒查杀的问题,那片帖子写的很详细,将原理都讲述出来了,后来根据帖子的代码自己实例验证了一下,发现是可行的,所以,现在就记录一下学习的过程。(此文有借鉴的地方,关键是大家能学到...
  • xuewater
  • xuewater
  • 2013年11月04日 10:33
  • 1208

foxmail 发不出邮件,被电脑管家云查杀引擎检测出带有病毒:Win32.Trojan.Agent.hryf

1,您可以到腾讯电脑管家官网下载一个电脑管家。 2,然后使用电脑管家——杀毒——指定位置查杀——选择到该软件目录,开始扫描,检测一下是否的确存在木马病毒,如果有的话就根据电脑管家提示进行处理即可。...
  • aa_moon
  • aa_moon
  • 2016年12月02日 15:59
  • 2745

手工查杀木马病毒

昨天晚上一个朋友因中了一个叫做sal.xls.exe 的病毒,用杀毒软件无法查杀,重装系统病毒依旧,直到后来用了一个贴子上的一篇长篇大论的文章所提供的解决办法,才搞定了(其实根本没这么麻烦)。。。。。...
  • suy000
  • suy000
  • 2007年06月05日 11:48
  • 662

记一次Linux服务器上查杀木马经历

转载自:http://www.cnblogs.com/kerrycode/p/4754820.html 开篇前言      Linux服务器一直给我们的印象是安全、稳定、可靠,性能卓越。由...
  • u012377333
  • u012377333
  • 2015年08月29日 10:32
  • 4211

病毒木马查杀实战第001篇:基本查杀理论与实验环境配置

一、前言         《病毒木马查杀》系列以真实的病毒木马(或统称为恶意程序)为研究对象,通过现有的技术手段对其分析,总结出它的恶意行为,进而制定出相应的应对方法(如编写专杀工具),对其彻底查杀。...
  • ioio_jy
  • ioio_jy
  • 2014年11月02日 13:31
  • 2605

病毒木马查杀实战第019篇:病毒特征码查杀之编程实现

一、前言上次我们已经简单介绍过了病毒特征码提取的基本方法,那么这次我们就通过编程来实现对于病毒的特征码查杀。 二、定义特征码存储结构为了简单起见,这次我们使用的是setup.exe以及unpacked...
  • ioio_jy
  • ioio_jy
  • 2016年04月20日 14:32
  • 12860

病毒木马查杀实战第018篇:病毒特征码查杀之基本原理

前言       在本系列的导论中,我曾经在“病毒查杀方法”中简单讲解过特征码查杀这种方式。而我也在对于实际病毒的专杀工具编写中,使用过CRC32算法来对目标程序进行指纹匹配,从而进行病毒判定。一般来...
  • ioio_jy
  • ioio_jy
  • 2016年04月20日 14:24
  • 13792

ARP病毒的简易查杀方法

最近一位朋友的网吧遇到病毒,经常断网并且网络速度缓慢,猜测是ARP病毒,以前还不曾遇到过ARP病毒的感染情况,只是听说而没有实践过。这次,在网络中快速查阅了相关资料,对ARP病毒的查杀有了新的认识。 ...
  • bluemoonstars1977
  • bluemoonstars1977
  • 2015年09月14日 23:55
  • 432

linux 下的杀毒软件和病毒检查工具

1、杀毒软件:apt-get install clamav-daemon然后执行 clamdscan  扫描。2、检查工具apt-get install chkrootkit ...
  • yeqihong
  • yeqihong
  • 2006年11月24日 09:34
  • 941

病毒加壳技术与脱壳技术

由于大量的杀毒软件的出现,以及杀毒软件病毒库的不断壮大,病毒被查杀的几率也越来越大。所以有些病毒就开始通过加壳的方法来伪装自己,企图骗过杀毒软件,蒙混过关。为了做好病毒防御,我们就该了解什么是加壳?加...
  • B_H_L
  • B_H_L
  • 2013年10月16日 09:24
  • 1503
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:查杀讨厌的QQ《缘》病毒!
举报原因:
原因补充:

(最多只允许输入30个字)