清除冰河木馬的訣竅���!
瀏覽次數:|更新日期:2014年07月28日
大名鼎鼎的冰河木馬���。雖然許多殺毒軟件可以查殺它但國內仍有幾十萬中冰河的電腦存在這里介紹的其標準版。
冰河的服務器端程序為 G-server.ex 客戶端程序為 G-client.ex 默認連接端口為 7626
一旦運行 G-server 那么該程序就會在 C:Windowssystem 目錄下生成 Kernel32.ex 和 sysexplr.ex 并刪除自身����。 Kernel32.ex 系統啟動時自動加載運行�, sysexplr.ex 和 TXT 文件關聯�。
即使你刪除了 Kernel32.ex 但只要你打開 TXT 文件, sysexplr.ex 就會被激活��,將再次生成 Kernel32.ex 于是冰河又回來了這就是冰河屢刪不止的原因����。計算機基礎知識”>計算機基礎知識
清除方法:
1 刪除 C:Windowssystem 下的 Kernel32.ex 和 Sysexplr.ex 文件���。
2 冰河會在注冊表 HKEY_LOCA L_MA CHINEsoftwaremicrosoftwindows
CurrentVersionRun 下扎根����,鍵值為 C:windowssystemKernel32.ex 刪除它
3 注冊表的 HKEY_LOCA L_MA CHINEsoftwaremicrosoftwindows
CurrentVersionRunservic 下,還有鍵值為 C:windowssystemKernel32.ex 也要刪除。
4 最后,改注冊表 HKEY_CLA SSES_ROOTtxtfileshellopencommand 下的默認值�,由中木馬后的 C:windowssystemSysexplr.exe%1 改為正常情況下的 C:windowsnotepad.ex %1 即可恢復 TXT 文件關聯
”
