黑色海岸线论坛 - Powered by Discuz! Board

标题: 手工砍掉QQ尾巴 [打印本页]

作者: 慕容豪情 时间: 2004-6-5 21:03 标题: 手工砍掉QQ尾巴

[这个贴子最后由慕容豪情在 2004/06/05 09:07pm 第 1 次编辑]

手动删除
网吧虽烂，但是禁止倒是挺多的，连C盘也不让我访问。还好我也会点破解。管它呢，直接跳过去好了，把IE浏览器的快捷方式转为C :\WINDOWS\SYSTEM\msconfig.exe
为什么不用我说了吧？双击运行就看到了“系统配置实用程序”，呵呵……
在“启动”栏里看到QQ.EXE，咋一看还以为是QQ的自动运行，嘿嘿，可以后面的启动程序不对哦，竟然是c:\windows \sendmess.exe
抓到了抓到了，把“启动项目”中“QQ.exe”的勾取消掉，那样下次开机时就不能加载了，嘿嘿…
然后到“WIN.INI”中有个[windows]的字段,展开后有个“run=”和“load=”的子项,正常的话“=”后是空的,如果加载了别的就是木马,别犹豫,删!
在到“system.ini”下看看,[boot]字段中的“shell=Explorer.exe”后是不跟什么的,如果有别的呢?那就是恶意程序哦,删啦!
再点击保存，不重启，再进行查找。
再同时按下Ctrl+Alt+Del，果然看到了sendmess这个进程，还用我说么？停它！
由于网吧的禁止,不让进c:\windows,于是那个sendmess.exe只好由它呆在那边了,不过已经砍了它的手脚,呵呵,基本没有什么作为了哦。当然别去运行激活它，不然又要麻烦了。
最后把先前的IE快捷方式改回来，不然别人就不好浏览网页了啊。
重启后给自己发条信息，哎，果然没有尾巴了。又可以和朋友们海聊了,呵呵,自己动手的感觉就是好。
三．解决方案
下面得说说为何我们会中毒，否则总不能只会删不会防吧，呵呵
其实那是一些网站在其首页上嵌入了一段恶意代码，利用windows系统下Internet Explorer的iFrame系统漏洞自动运行恶意木马程序，从而侵入用户系统，进而借助QQ宣传自己的网站。
当然还有些恶意人士会植入些反弹木马哦，那就不好玩了。所以我们要及时地升级自己的IE，上网时开着网页防火墙和病毒防火墙也不是坏事呀。
还有的一些变种QQ尾巴杀毒软件查不出，那么就靠自己了。方法基本就是这个样子的了~不一样的大家自己变通下~
再有就是发现文章开头说的那些消息千万别去点了，呵呵呵，否则害了自己还坑了朋友

作者: blackking 时间: 2004-6-6 11:45 标题: 手工砍掉QQ尾巴

晕怎么发到这来了！·

作者: 飞雪 时间: 2004-6-7 08:48 标题: 手工砍掉QQ尾巴

good~

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)