9346
社区成员
- 主页
- 问答
怎样才能解决冰河的木马??
我在上网的时候,不知为什么我的7627端口开了,就遭别人用冰河入来了,
搞了我很长的时间,才发现用天网可以屏遮这个端口,但是实际上我用一些黑客
软件查一下,我的端口还是在开着的。于是,我就认为我的木马还没有根除,我用
了冰河一下,我发觉它的默认驻留地方是在三个地方,一个是在c:\windows\systemkernel32.exe,把他删除了(包含regedit里),但是他还是会出现,有那位老兄可以帮我根除这个木马,我的地址是jioninthegame@163.net,谢谢。
搞了我很长的时间,才发现用天网可以屏遮这个端口,但是实际上我用一些黑客
软件查一下,我的端口还是在开着的。于是,我就认为我的木马还没有根除,我用
了冰河一下,我发觉它的默认驻留地方是在三个地方,一个是在c:\windows\systemkernel32.exe,把他删除了(包含regedit里),但是他还是会出现,有那位老兄可以帮我根除这个木马,我的地址是jioninthegame@163.net,谢谢。
...全文
请发表友善的回复…
发表回复
gugu 2001-07-09
up
liaokuo 2001-01-04
用木马克星
iparmor.at.china.com
iparmor.at.china.com
Cloudz 2000-11-29
adu,你应该去看一些基础的书了
adu 2000-11-23
不过7626端口是冰河传用的,还是用什么的?这个地方功能很强?
有没有办法可以关掉那个端口的
有没有办法可以关掉那个端口的
adu 2000-11-23
多谢你给我一个好的建议,的确是这样的。他是改了*.txt的连接,本来是在注册表关连的是写字版(notepad.exe),他就编了一个跟notepad.exe一样的程序,一模一样的。就是sysexplr.exe
,然后就在跟*.txt关联在一起,这就有骗人的效果了。所以删了两个东西之后,记得要改注册表,连后notepad.exe就行了。记得在改的时候要大写
ok
,然后就在跟*.txt关联在一起,这就有骗人的效果了。所以删了两个东西之后,记得要改注册表,连后notepad.exe就行了。记得在改的时候要大写
ok
Cloudz 2000-11-23
作者: 龙沙 发表日期: 2000-05-16 09:56:08
哈哈!
我最近用过冰河.
其原理我略知一二.
解决办法很简单,用不到虫装系统.
首先:
搜索命令行中包含"kernel32.exe"的文件.
会发现除kernel32.exe外.还有sysexplr.exe,
把他们全部DELETE.
sysexplr.exe,
这是一个比较隐蔽的程序.
每当你打开记事本,它就会被执行.冰河服务端
即启动. 别犹豫,删掉它!!!!!
然后为.txt文件同记事本建立关联,
就行了!!1
至于修改注册表.没有必要.
当然,你可以把runservies或run关于
kernel32.exe的键值删掉.
哈哈!
我最近用过冰河.
其原理我略知一二.
解决办法很简单,用不到虫装系统.
首先:
搜索命令行中包含"kernel32.exe"的文件.
会发现除kernel32.exe外.还有sysexplr.exe,
把他们全部DELETE.
sysexplr.exe,
这是一个比较隐蔽的程序.
每当你打开记事本,它就会被执行.冰河服务端
即启动. 别犹豫,删掉它!!!!!
然后为.txt文件同记事本建立关联,
就行了!!1
至于修改注册表.没有必要.
当然,你可以把runservies或run关于
kernel32.exe的键值删掉.
adu 2000-11-23
如果是手动的话,怎么删??
Asus 2000-11-23
用冰河的client端打开你自己的电脑,在系统控制中有一项是卸载冰河,可以看一下冰河自带的使用说明