首页 > 计算机知识/ 正文
清除冰河木马的诀窍!
2012-10-22 17:40:21 ℃大名鼎鼎的冰河木马。虽然许多杀毒软件可以查杀它但国内仍有几十万中冰河的电脑存在这里介绍的其标准版。
冰河的服务器端程序为 G-server.ex 客户端程序为 G-client.ex 默认连接端口为 7626
一旦运行 G-server 那么该程序就会在 C:\Windows\system 目录下生成 Kernel32.ex 和 sysexplr.ex 并删除自身。 Kernel32.ex 系统启动时自动加载运行, sysexplr.ex 和 TXT 文件关联。
即使你删除了 Kernel32.ex 但只要你打开 TXT 文件, sysexplr.ex 就会被激活,将再次生成 Kernel32.ex 于是冰河又回来了这就是冰河屡删不止的原因。计算机基础知识http://www.computerpx.com">计算机基础知识http://www.computerpx.com
清除方法:
1 删除 C:\Windows\system 下的 Kernel32.ex 和 Sysexplr.ex 文件。
2 冰河会在注册表 HKEY_LOCA L_MA CHINE\software\microsoft\windows\
CurrentVersion\Run 下扎根,键值为 C:\windows\system\Kernel32.ex 删除它
3 注册表的 HKEY_LOCA L_MA CHINE\software\microsoft\windows\
CurrentVersion\Runservic 下,还有键值为 C:\windows\system\Kernel32.ex 也要删除。
4 最后,改注册表 HKEY_CLA SSES_ROOT\txtfile\shell\open\command 下的默认值,由中木马后的 C:\windows\system\Sysexplr.exe%1 改为正常情况下的 C:\windows\notepad.ex %1 即可恢复 TXT 文件关联
清除冰河木马的诀窍!来自:http://www.computerpx.com更多清除冰河木马的诀窍!相关文章
- 不懂编程也能学软件测试吗?
- 郑州翔天信鸽学员的就业率高不高
- 2010中国教育行业IT投资307.1亿
- 郑州IT培训找工作到北大青鸟翔天信鸽
- 动漫专业发展前景
- 马云:活着时候做贡献远比死后捐款更重要
- LCD显示器保养与维护全攻略
- 教你如何清洗主板
- CPU对显卡的影响
- 如何正确使用和保养音箱
- 网络中看不见的五大重要安全隐患
- 全解析网络安全系统
- 如何检测和预防内部网络攻击
- VPN,防火墙的安全互联应用策略!
- CPU故障应该怎么解决
- 开机后鼠标不能动--故障一例
- 文件设置隐藏了怎么恢复?
- 还原系统导致计算机频繁死机的故障解决
- 计算机蓝屏的故障原因以及解决方法
- 电脑假死的解决办法
- 电脑卡是什么原因
- 电脑故障排除之“八先八后”
- 如何学习电脑知识与技术?
- PHP安全性讨论
- 电脑知识学习小技巧
- android开发中, 需要关闭另一个activity
- 国内外有名的安全扫描工具,你知道几个?
- 怎么制作一个网页呢,怎样制作网页的步骤
- 笔记本开机电路与电压控制电路常见故障的维修
- 搜索
-
- 热门标签