9,513
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
740609 2001-08-19
- 打赏
- 举报
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在这里是启动运行的程序,把那个键删了就行了
在这里是启动运行的程序,把那个键删了就行了
xgl1999 2001-08-19
- 打赏
- 举报
zjlsct(阿呆——兔猪猪)
要是我把你的端口,文件名改了,你怎么用里面有个选项——卸载冰河呀.
要是我把你的端口,文件名改了,你怎么用里面有个选项——卸载冰河呀.
redrain_1979 2001-08-19
- 打赏
- 举报
去下载一个冰河的客户端程序,命令控制台的控制类命令,系统控制一栏有一个自动卸载冰河。
satellite 2001-08-19
- 打赏
- 举报
To 楼上:
高!实在是高啊!!
高!实在是高啊!!
zjlsct 2001-08-18
- 打赏
- 举报
知道我怎么解?弄个冰河客户端程序,里面有个选项——卸载冰河!!
xgl1999 2001-08-18
- 打赏
- 举报
冰河木马清除法一则 (转贴:出处不记得了.)
5月24日我象往常一样开机后,察看防BO病毒软件TCactive!,发现前几天显示框内只显示11个线程,今天却显示12个,想想这几天没有装任何软件,于是运行msconfig.exe,发现多出一个kernel32.exe,形 似windows\system下的kernel32.dll,当时没有多想。
中午买到23日出版的《电脑商情报》便埋头看了起来,看到“蔫老虎信箱”时,有一小篇读者来信是关于冰河病毒的,“从未染过”BO的我猛然一震,kernel32.exe是冰河病毒的程序,连忙开机查找,发现在windows\system下有一同名文件,由于程序正被运行,无法删除,先删除注册表中所有与"kernel32.exe"有关的项,然后重启到MS-DOS下,用DELTREE命令删除,以为万事大吉,然而进入window界面后,发现其又在运行,病毒程序还在windows\system下。
到黑客网站上下载一“冰河V2.2版”,解压后有四个文件(G_Client.exe、G_Server.exe、operate.ini、readme.txt),进行解析,发现运行被监控端后台监控程序g_server.exe后即感染病毒,监控端通过监控端执行程序g_client.exe 进行监视。kernel32.exe是与文件类型(如txtfile,exefile)相关联,以便被删除后在打开相关文件时自动恢复。查找与病毒感染时间相近的文件,发现在windows\system下有kernel32.exe 、sysexplr.exe、sendme.dll、sendme.dl_、sendme.cfg等文件,感染日期、时间基本相同,其中sysexplr.exe可打开TXT文件,正是与病毒关联的程序,将上述文件除kernel32.exe外全部删除 ,删除注册表中所有与“kernel32.exe”、“sysexplr.exe”有关的项,并在MS_DOS下删除kernel32.exe,重启多次未发现病毒,至此病毒完全消除。
若要打开TXT文档,在打开方式中重新选择“NOTEPAD.EXE”,选择始终以该程序打开即可。仔细想想,昨天上网运行OICQ后,曾在网上与陌生人聊天,打开其留言,没想到无意中感染病毒。由此奉劝各位网友在网络中不要随意打开陌生人发来的E_mail或留言,以免不必要的麻烦!
本人补充:
冰河于文本文件做了关联.你需到注册表里查找TXTFILE->SHELL->OPEN->COMMAND下 的默认该成
%SystemRoot%\system32\NOTEPAD.EXE %1
.
5月24日我象往常一样开机后,察看防BO病毒软件TCactive!,发现前几天显示框内只显示11个线程,今天却显示12个,想想这几天没有装任何软件,于是运行msconfig.exe,发现多出一个kernel32.exe,形 似windows\system下的kernel32.dll,当时没有多想。
中午买到23日出版的《电脑商情报》便埋头看了起来,看到“蔫老虎信箱”时,有一小篇读者来信是关于冰河病毒的,“从未染过”BO的我猛然一震,kernel32.exe是冰河病毒的程序,连忙开机查找,发现在windows\system下有一同名文件,由于程序正被运行,无法删除,先删除注册表中所有与"kernel32.exe"有关的项,然后重启到MS-DOS下,用DELTREE命令删除,以为万事大吉,然而进入window界面后,发现其又在运行,病毒程序还在windows\system下。
到黑客网站上下载一“冰河V2.2版”,解压后有四个文件(G_Client.exe、G_Server.exe、operate.ini、readme.txt),进行解析,发现运行被监控端后台监控程序g_server.exe后即感染病毒,监控端通过监控端执行程序g_client.exe 进行监视。kernel32.exe是与文件类型(如txtfile,exefile)相关联,以便被删除后在打开相关文件时自动恢复。查找与病毒感染时间相近的文件,发现在windows\system下有kernel32.exe 、sysexplr.exe、sendme.dll、sendme.dl_、sendme.cfg等文件,感染日期、时间基本相同,其中sysexplr.exe可打开TXT文件,正是与病毒关联的程序,将上述文件除kernel32.exe外全部删除 ,删除注册表中所有与“kernel32.exe”、“sysexplr.exe”有关的项,并在MS_DOS下删除kernel32.exe,重启多次未发现病毒,至此病毒完全消除。
若要打开TXT文档,在打开方式中重新选择“NOTEPAD.EXE”,选择始终以该程序打开即可。仔细想想,昨天上网运行OICQ后,曾在网上与陌生人聊天,打开其留言,没想到无意中感染病毒。由此奉劝各位网友在网络中不要随意打开陌生人发来的E_mail或留言,以免不必要的麻烦!
本人补充:
冰河于文本文件做了关联.你需到注册表里查找TXTFILE->SHELL->OPEN->COMMAND下 的默认该成
%SystemRoot%\system32\NOTEPAD.EXE %1
.
smartzhou 2001-08-12
- 打赏
- 举报
我自己中毒后的处理办法
1、先在注册表中找有glacier字样的键值,将其删掉
2 查找注册表中的run和run service中带kernel32或者sysexplore内容,删掉
3 找一个正版的杀毒软件(至少要是新的),软启动杀毒
everything is ok
1、先在注册表中找有glacier字样的键值,将其删掉
2 查找注册表中的run和run service中带kernel32或者sysexplore内容,删掉
3 找一个正版的杀毒软件(至少要是新的),软启动杀毒
everything is ok
netlegend 2001-08-12
- 打赏
- 举报
如果你用w2k或者NT,用alt+ctrl+del,进任务管理器停止那个进程,一般是kernel32或者sysexplore,然后用regedit查找注册表中的run和run service中带上面两项的内容,一律杀之,重新启动机器,应该没问题了呵呵……
pgcat 2001-08-10
- 打赏
- 举报
随便什么杀毒软件都能杀
StepBoy 2001-08-10
- 打赏
- 举报
呵呵,很多地方都有的,去下在一个查杀的就行了.
不过很辛苦的,555
不过很辛苦的,555
