计算机学习网-【computerpx】

招生咨询电话与微信:15225191462(周老师)
计算机学习网,我命由我不由天,学IT技术,做更好的自己

首页 > 计算机知识/ 正文

清除冰河木马的诀窍!

2012-10-22 17:40:21

大名鼎鼎的冰河木马。虽然许多杀毒软件可以查杀它但国内仍有几十万中冰河的电脑存在这里介绍的其标准版。

冰河的服务器端程序为 G-server.ex 客户端程序为 G-client.ex 默认连接端口为 7626

一旦运行 G-server 那么该程序就会在 C:\Windows\system 目录下生成 Kernel32.ex 和 sysexplr.ex 并删除自身。 Kernel32.ex 系统启动时自动加载运行, sysexplr.ex 和 TXT 文件关联。

即使你删除了 Kernel32.ex 但只要你打开 TXT 文件, sysexplr.ex 就会被激活,将再次生成 Kernel32.ex 于是冰河又回来了这就是冰河屡删不止的原因。计算机基础知识http://www.computerpx.com">计算机基础知识http://www.computerpx.com

清除方法:

1 删除 C:\Windows\system 下的 Kernel32.ex 和 Sysexplr.ex 文件。

2 冰河会在注册表 HKEY_LOCA L_MA CHINE\software\microsoft\windows\

CurrentVersion\Run 下扎根,键值为 C:\windows\system\Kernel32.ex 删除它

3 注册表的 HKEY_LOCA L_MA CHINE\software\microsoft\windows\

CurrentVersion\Runservic 下,还有键值为 C:\windows\system\Kernel32.ex 也要删除。

4 最后,改注册表 HKEY_CLA SSES_ROOT\txtfile\shell\open\command 下的默认值,由中木马后的 C:\windows\system\Sysexplr.exe%1 改为正常情况下的 C:\windows\notepad.ex %1 即可恢复 TXT 文件关联

清除冰河木马的诀窍!来自:http://www.computerpx.com

Tags:主板过热导致的频繁死机,主板故障剖析,常见软硬件故障现象与处理,郑州市金水区计算机职专学校,初中生郑州计算机技术学校,郑州北大青鸟校区地址在哪

郑州北大青鸟计算机专业学校
郑州北大青鸟计算机专业学校介绍
郑州北大青鸟计算机专业学校专业设置
郑州北大青鸟计算机专业学校招生要求
郑州北大青鸟计算机专业学校校园活动
郑州北大青鸟计算机专业学校就业保障
搜索
计算机培训学校,就来计算机学习网咨询
计算机培训学校,就来计算机学习网咨询
热门标签
计算机培训学校,就来计算机学习网咨询
计算机培训学校,就来计算机学习网咨询
计算机培训学校,就来计算机学习网咨询
  • QQ交谈