|
 | 作者: tswsg [tswsg]
 论坛用户 |
登录 |
| 我当时在2个BBS里发过!比如我在联众BBS里的: 联众贵族门派的朋友们,当您出现下面的情况,现在有方法解决了!:) 我把修改文件传到一个网址上去了,http://www.ljxm.com/bbs/guizu.zip 一、现象: 1、浏览器网页的首页是http://www.QQ168.net,怎么改也不行。 2、用QQ聊天自动发信息“http://www.QQ168.net 温柔美眉听音乐,真正的音 乐世界,我天天都上这个网!千万不要错过!” 二、经一天的研究,WIN98操作系统下我终于找到那个恶意网页带来的病毒木马文件名为intrenet.exe 病毒文件: c:\windows\system\intrenet.exe c:\windows\system.dll c:\windows\system\systel.dll 另外在c:\windows的某个目录下有些含代码的临时文件 三、解决办法: 你下载的这个压缩文件,接压缩后会有5个文件 systel.dll、system.dll、tswsg.dll、说明文件、1.bat这5个文件 1、如果你是WIN98,你先下载这个文件 http://www.ljxm.com/bbs/guizu.zip 将它解压缩然后把解出来的5个文件,拷贝到C:\WINDOWS目录下 然后点桌面的开始---关闭系统---重新启动并切换到MS-DOS方式 会出现C:\WINDOWS提示符 这时候敲1 回车 运行完1后,重新启动计算机就OK了,就会大功告成! 2、你是WIN98,也可以在WINDOWS状态下运行那个1.bat文件的,前提是你先中止intrenet这个进程(可以下载工具软件),然后把压缩文件解压缩,双击1这个文件就可以了。 3、如果你是WIN2000或WINDOWS XP,那就省事了,敲CTRL+ALT+DEL这三个键,中止intrenet这个进程,然后用鼠标运行1(当然把批处理的目录得改了)这个文件,就OK了 注意成功后重新启动电脑!!!!! 还有什么问题,问我吧 等有时间我把它做成一个网页,当中这个木马的时候,点我的网页,就可以自动修复了!我现在太困,就不弄了~~~~~~~ TSWSG8888老火车 2003/5/3 QQ:17925144 |
| 地主 发表时间: 05/10 15:21 |
 | 回复: CyberSpy [cyberspy]  论坛用户 |
登录 |
|
不错 希望老兄以后常来 |
| B1层 发表时间: 05/11 11:07 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 关于QQ168的木马问题,我早在5月1日前就攻破了,请看~~