xueyin(雪莹) 你可以吗?
我在家,只有台机器所以不敢。你的Email.
我在家,只有台机器所以不敢。你的Email.
解决方案 »
- 关于U盘病毒的研究
- 如何实现地图功能?
- 关于数据合并[悬赏50分]
- 有没有什么控件能实现群发操作,就是1台机子下下面几台客户机同时发消息!
- 一个简单的算数问题!来者有分!
- 放分!!要考试了~(2)
- 本人初学DELPHI:如何在TWEBBROWSER中使用自己的POPUPMENU,入即给分
- 请问如何用delphi和vc混合编程
- 文件流的read事件費解
- 请问有谁知道哪儿可以买到物美价廉的跳舞毯?
- 大家来看!我发的帖子明明有回复你第一次看帖子却看不到任何有关别人的回复,只有你回复以后才能看到别人的回复,嘿嘿……CSDN就是有意思……
- 我用Visual CHM做帮助,为什么html文件中的图形显示不出来?
[email protected]
发给你了。请小心。试完说一声。
转发给我一下吧。
我不怕死的。
呵呵。
我爱病毒,我操木马子。
名称:Hack.Glacier60.b
什么东东?
这个程序首先在复制自己的两个副本到windows\system下,一个叫rnudll32.exe,一个叫sysdll32.exe.
然后把它改了注册表:1、在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下的(默认)里改为了"C:\WINDOWS\SYSTEM\SYSDLL32.exe";
2、HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下的(默认)里也改成了
"C:\WINDOWS\SYSTEM\SYSDLL32.exe";
所以运行这个程序后它会当你一启动WINDOWS就会运行SYSDLL32.exe,它会看C:\WINDOWS\SYSTEM\有没有RNUDLL。EXE,如果没有会建立一下,我想没什么大害。
在安全模式下把注册表两个(默认)值删掉就行了。并把那两个文件给删掉就行了。
你一定要告诉我结果呀!