1.首先删除病毒文件,然后到HKEY_LOCAL_MACHINE\Software\Micrsoft\Windows\CurrentVersion\Run中查找,发现和此OICQPASS病毒有关的两个启动项,一个是病毒文件所在的地址,另一个为C:\WinNT\System32\OICQPASS.EXE,于是分别删除这两个字符串;然后再到C:\WinNT\System32目录下去删除OICQPASS这个文件,但怎么查找也没发现这个文件,笔者以为病毒已经清除掉。重新启动机器,在任务管理器中竟然还有一个SMTP在运行,看来病毒还没有完全清除掉,马上停止了此进程继续查找病毒所在。wWw.itCoMPuTer.cOm.CN
2.到注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 中一看,C:\WinNT\System32\OICQPASS.EXE这个启动项仍然存在,看来OICQPASS这个文件一定还存在,但为什么找不到它呢?
3.在C:\WinNT\System32中又进行了筛选过滤,发现Winserver这个文件的图标是个小企鹅,这引起了笔者的怀疑,Winserver好像是系统文件但怎么戴个企鹅的帽子?删除这个文件后重新启动机器,机器提示“无法加载或运行注册表指定的Winserver.EXE,请确认文件是否存在你的计算机上,或者删除注册表中对它的引用”。再到任务管理器中检查,一切正常了。
这个病毒挺狡猾,还会用假像迷惑人,它不但在启动项中放了一个烟雾弹,而且生成了一个貌似系统文件的“Winserver”文件。至此手工清除木马病毒过程宣告结束,笔者也长舒一口气,希望这个方法可以帮助有同样问题的朋友。
普通用户如何安装驱动程序 Windows 2000/XP/2003是支持多用户多任务的操作系统,每个用户都在自己的权限范围内进行日常工作。默认情况下,仅administrators账户才可以安装、卸载硬件驱动程序。那如何让普通用户也能拥有这个权限呢。使用组策略就完全可以解决这个问题。以管理员身份登录,点击“开始→运行”,在运行对话框中输入“gpedit.msc”,在“组策略”窗口中依次展开“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,接着在右侧窗口中找到“装载和卸载设备驱动程序”项,鼠标双击,打开该项目对话框,然后点击“添加用户或组”按钮,添加要赋予安装、卸载设备驱动程序权限的用户账号,如图所示,赋予其他用户该权限,最后点击“确定”按钮即可。这样其他的用户就具有安装、卸载硬件驱动程序权限了。是不是很简单,你不妨试试!
如何在对方qq中删除自己 在QQ中有些人看了不太顺眼,真后悔当初让他加自己为好友,那么如何在对方qq中删除自己呢?其实用QQ就可以轻松搞定。打开QQ点击“菜单→一键切换到TM”,接着在TM的好友栏中找到对方的头像,右键点击头像来选择“将自己从对方的联系人名单列表中删除”,在弹出的 “警告”窗口中点击“是”按钮,然后点击TM菜单“文件--键到QQ”,返回到QQ后就可以发现那个好友已经被你删除了,同时自己也从他的好友栏中消失了。
图
From:http://www.itcomputer.com.cn/Article/Software/201309/3725.html