自由的羽翼 - 2008-9-29 19:48:00
瑞星的主动防御发现QQ.EXE修改注册表
QQ.EXE路径就是我装QQ的位置没有错,不知道他为什么要修改这个,这正常嘛?
并不是一开QQ就修改的,而是在使用QQ一段时间后就会这样了,我也没有做什么其他特别的操作
注册表项:HKEY_CLASSES_ROOT\TXTFILE\SHELL\OPEN\COMMAND\
修改:由%SystemRoot%\system32\NOTEPAD.EXE %1修改为C:\windows\notepad.exe %1
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.1) Gecko/2008082611 Minefield/3.0.1
潘东东 - 2008-9-29 19:56:00
我查到这是一种木马,叫QQ尾巴
手工清除方法:先查找C:/windows/system32/下是否同时由notepad.exe和note.com 两个文件,如果有的话,则按照如下方法删除之:
打开“开始”菜单-“运行”,输入入Regedit打开注册表编辑器。
找到组成表项: HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run
在右边的窗口中,找到所有含有键值“startIE=XXXX\Notepad.exe”的项目,删除它们。。 (删除前最好先做好备份)
之后,关闭注册表编辑器,重新启动系统
最后将C:/windows/system32/下的Note.com重新命名为Notepad.exe。
自由的羽翼 - 2008-9-29 20:38:00
先谢谢楼上的
我在C:/windows/system32/找到了notepad.exe
但是没有note.com文件
最硬的石头 - 2008-10-1 12:27:00
楼主这里应该是安装QQ的正常动作,不是什么QQ尾巴
魅力算法 - 2008-10-2 1:56:00
QQ从某种程度上也课说绿色软件,一般不向注册表写入值(除了开机自启动项)
天云一剑 - 2008-10-2 9:38:00
非常正常的行为,自动修复为正确关联
其实这两种关联都是可以正常使用记事本的
不要担心
QQ现在老干这种治标不治本的动作
最硬的石头 - 2008-10-3 15:22:00
原帖由 魅力算法 于 2008-10-2 1:56:00 发表
QQ从某种程度上也课说绿色软件,一般不向注册表写入值(除了开机自启动项)
QQ不写启动项,只是把自己的快捷方式加到“C:\Documents and Settings\yourname\「开始」菜单\程序\启动” 文件夹下
© 2000 - 2024 Rising Corp. Ltd.