QQ发送信息后面带一个网址的解决方法（原创-注册表法）

近来上洪恩，发现很多朋友都说QQ后面被加了一个网址，我在这里给大家献上一个解决的方

法，希望能对大家有帮助。

**********************************************************

打开一个记事本，写入如下代码：

REGEDIT4

;去掉注册表的启动项

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run-]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce-]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices-]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce-]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run-]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce-]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices-]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce-]

；把系统基本的启动项重新加载回来

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"internat.exe"="internat.exe"

"SystemTray"="SysTray.exe"

"ScanRegistry"="C:\\WINDOWS\\scanregw.exe /autorun"

"LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

"LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"

"SchedulingAgent"="mstask.exe"

；删掉木马文件

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"1"="deltree /y c:\\Windows\\System\\explorer.exe"

"2"="deltree /y c:\\Windows\\System\\rundll.exe"

"3"="deltree /y c:\\Windows\\System\\sysedit32.exe"

"4"="deltree /y c:\\setup.txt"

"5"="deltree /y c:\\mima.txt"

"6"="deltree /y c:\\Windows\\Winupdate.exe"

"7"="deltree /y c:\\Windows\\Winver.exe"

"8"="deltree /y c:\\Windows\\Temp\\dj3344 (1).exe"

保存为1.reg文件

************************************************************************

再打开一个记事本写入如下代码：

REGEDIT4

；恢复被木马改掉的文件关联

[HKEY_CLASSES_ROOT\txtfile\shell\open\command]

@="notepad.exe %1"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]

@="\"%1\" %*"

；恢复被木马改掉的IE设置

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

@=""

"Window Title"="Internet Explorer"

"Start Page"="about:blank"

"Local Page"="about:blank"

"Search Page"="about:blank"

"First Home Page"=-

"ChannelsFirstURL"=-

"ChannelsURL"=-

"Search Bar"=-

"Default_Search_URL"=-

"Default_Page_URL"=-

"SearchURL"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer]

"SearchURL"=-

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Window Title"="Internet Explorer"

"Start Page"="about:blank"

"Default_Page_URL"="about:blank"

"Default_Search_URL"= "about:blank"

"Local Page"="about:blank"

"Search Page"="about:blank"

；删掉木马文件后，这些就不需要了，去掉吧

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"1"=-

"2"=-

"3"=-

"4"=-

"5"=-

"6"=-

"7"=-

"8"=-

保存为2.reg文件

******************************************************************

好了现在注册表脚本都编好了，只要你先运行1.reg文件，把它导入注册表

然后 重启 ，再运行2.reg文件，把它也导入

至此可恶的爱情森林木马就清开了

******************************************************************

如果你不会编写注册表脚本文件的话，把你的邮箱告诉我，我把编好的脚本发给你

• ·★ 企业中会用到的一些技术 ★
• ·到底那个是最好的！
• ·你想自己做oicq的skin吗？
• ·这里介绍一下用GHOST软件来实现自动分区、格
• ·利用winrar实现绿色环保禁止右键，文件防删
• ·电脑故障排除的一般分析方法和技巧
• ·电脑故障的排除原则、必备工具和检测方法
• ·Windows2000中的加密功能简介及应用
• ·有关WIN2000中NTFS权限的介绍及应用
• ·DHCP的简要介绍