我不知道,论坛上面有没有。反正这是我解决这个问题的方法和思路。
]
献给绝唱妹妹和各位网管吧,
!!!我第一次种了这个病毒的时候,在今年五月份吧,有一天一个MM突然下来,找我说QQ中毒了。我一看是MM,就说我帮你看看好了,我上面瞎搞了几下,边弄边和那个PLMM聊天,我想反正也有还原精灵,就不手动清除了,重启一下,就没有事了。在那边东问问西问问,突然那位MM来了一句,网管好了没有。我说好了,重启一上就行了,就下去了。
可是我过了一会儿,那个MM说还是有毒,我一想怎么可能呢?我想是不是还原精灵,被人家改为不还原了啊?我去看了一下,是自动还原啊?我脑子里面,突然闪过一个前几天看到的帖子,说有QQ病毒可以破解还原精的。我想是不是我中了那种病毒了。
我就在运行中打MSCONFIG看了一下启动的进程,一看怎么多了两个进程了啊?二个都是C:\WINDOWS\SYSTEM下面的一个叫MICORSOFT。EXE和SYSTEM32。EXE
我就进去把那个删了,我进去找了一下,他们把图标改为文件夹的图标了。大家找的时候注意一下,我想这下应该行了吧。我重新启动一下,试了一下,行了
后来,那个MM又下来,找我说,网管机子坏了,记事本打不开,我上去看了一下。记事本关联程序被改了。我想是不是谁故意搞破坏的啊?今天就这个MM坐在这里的啊?昨天我还用的好好的呢?我一想会不会是那个病毒搞的啊?我进注册表一看,原来真的是它小样改的,改为这样了“%SystemRoot%\system32\SYSTEM32.EXE %1了,应该是NOTEPAD。EXE %1的”,不用说把它改回来
接下来我种了许多这一类的病毒,但是主程序都是MICROSOFT。EXE,删了它就没有事了,有的时候SYSTEM32。EXE。会改为INTERNAT。EXE的,位置有的时候也变为WINDOWS下面。具体情况大家自己找吧,我只是说一下,我是怎么解决的
是不是我们就要一直这样,烦下去呢?不是的,我们只要把IE升级到6。0再加上Q832894这个补丁就行了,Q832894在http://www.microsoft.com/china/technet/security/bulletin/MS04-004.asp下就行了
大家以后,遇到什么新的病毒,我们也不要害怕 的,我们已有的知识,有的时候是能够解决问题的。大家只要看看一些自启动的地方看看,有什么不正常的程序。98下面可以利用一些工具看看,现在机子有什么程序在运行,有没有什么不正常的。
这里我告诉大家一个简单和笨方法。比如你肯定是今天中毒的,你可以搜索所有今天创建、修改的文件,程序。看看有什么不正常的程序,搞定它。
后记,我今天以为,上天可怜我这个小网管没有女朋友,掉一个林妹妹给我的,谁知道让这个病毒破坏了这个好机会。唉。为什么上天,这么残忍,啊啊啊……本人找女朋友,有意者MMMMMM我,不要胖就行了
[此贴被 大肉(zerosmile) 在 06月15日01时52分 编辑过]
|
论坛用户
论坛用户
论坛用户
论坛用户
论坛用户
论坛: 网吧专题 标题: 关于自动转储的还原精灵的QQ病毒的解决方法。