9,506
社区成员
发帖
与我相关
我的任务
分享关于Radmin2.1~~~急!!!!
我用的是windows2000server某日我正玩游戏,突然鼠标不听使唤,强行退出了游戏,我眼看着鼠标关闭我一个个窗口,吓我一跳,上网一查才知道原来是被安装了radmin的客户端,server端的人可以随意控制我的电脑,而且状态拦上有图标,进程里有r_server.exe(就是这个软件的进程),但是无法强行结束,注册表里也找不到其栖身之所,恳求高手指点,如何彻底删除该客户端,谢谢!!
...全文
请发表友善的回复…
发表回复
形印声传 2003-01-26
- 打赏
- 举报
多谢这位大哥了~~问题解决了,谢谢你!!
形印声传 2003-01-26
- 打赏
- 举报
我在搜索AdmDll.dll的同时,也发现了有个fpadmdll.dll,这个要删除吗?
changmangke 2003-01-26
- 打赏
- 举报
fpadmdll.dll是系统自带的,不用管它
changmangke 2003-01-25
- 打赏
- 举报
那是一种远程管理软件radmin的服务端,全称是Remote Administrator,最新版本是V2.1,可以远程控制你的计算机,可以在本地看见远程计算机的屏幕显示,也可以互传文件,反正你能想到的功能他都有,呵呵,你太不幸了。
中了服务端后,会添加一个Remote Administrator Service的服务,同时会出现一个名为r_server(如果没改名字的话)的进程,默认端口4899,在注册表里会添加一个键值[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin],里面是radmin服务端的各项参数。
处理方法:
(1)停止Remote Administrator Service服务。
(2)在你的机器里找一找raddrv.dll,AdmDll.dll,r_server.exe这几个文件,把他们全部删除。
(3)删除键值[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin],最后删除服务就可以了。
radmin只是一个远程管理软件,不是木马,对系统应该没有太大的损害。
还有就是肯定是因为你的机器存在着其他严重的漏洞导致被入侵,你最好还是系统的检测一下你的机器.
最重要的是把口令换掉,同时禁止默认共享和ipc连接
中了服务端后,会添加一个Remote Administrator Service的服务,同时会出现一个名为r_server(如果没改名字的话)的进程,默认端口4899,在注册表里会添加一个键值[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin],里面是radmin服务端的各项参数。
处理方法:
(1)停止Remote Administrator Service服务。
(2)在你的机器里找一找raddrv.dll,AdmDll.dll,r_server.exe这几个文件,把他们全部删除。
(3)删除键值[HKEY_LOCAL_MACHINE\SYSTEM\RAdmin],最后删除服务就可以了。
radmin只是一个远程管理软件,不是木马,对系统应该没有太大的损害。
还有就是肯定是因为你的机器存在着其他严重的漏洞导致被入侵,你最好还是系统的检测一下你的机器.
最重要的是把口令换掉,同时禁止默认共享和ipc连接
形印声传 2003-01-25
- 打赏
- 举报
难道就没有人肯帮我吗??
