怎样才能解决冰河的木马??

adu 2000-11-23 02:20:00
加精
我在上网的时候,不知为什么我的7627端口开了,就遭别人用冰河入来了,
搞了我很长的时间,才发现用天网可以屏遮这个端口,但是实际上我用一些黑客
软件查一下,我的端口还是在开着的。于是,我就认为我的木马还没有根除,我用
了冰河一下,我发觉它的默认驻留地方是在三个地方,一个是在c:\windows\systemkernel32.exe,把他删除了(包含regedit里),但是他还是会出现,有那位老兄可以帮我根除这个木马,我的地址是jioninthegame@163.net,谢谢。
...全文
146 点赞 收藏 8
写回复
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
gugu 2001-07-09
up
回复
liaokuo 2001-01-04
用木马克星
iparmor.at.china.com
回复
Cloudz 2000-11-29
adu,你应该去看一些基础的书了
回复
adu 2000-11-23
不过7626端口是冰河传用的,还是用什么的?这个地方功能很强?
有没有办法可以关掉那个端口的
回复
adu 2000-11-23
多谢你给我一个好的建议,的确是这样的。他是改了*.txt的连接,本来是在注册表关连的是写字版(notepad.exe),他就编了一个跟notepad.exe一样的程序,一模一样的。就是sysexplr.exe
,然后就在跟*.txt关联在一起,这就有骗人的效果了。所以删了两个东西之后,记得要改注册表,连后notepad.exe就行了。记得在改的时候要大写
ok
回复
Cloudz 2000-11-23
作者: 龙沙 发表日期: 2000-05-16 09:56:08
 哈哈!
  我最近用过冰河.
  其原理我略知一二.
  解决办法很简单,用不到虫装系统.
  首先:
  搜索命令行中包含"kernel32.exe"的文件.
  会发现除kernel32.exe外.还有sysexplr.exe,
  把他们全部DELETE.
  sysexplr.exe,
 这是一个比较隐蔽的程序.
  每当你打开记事本,它就会被执行.冰河服务端
  即启动.  别犹豫,删掉它!!!!!
  然后为.txt文件同记事本建立关联,
 就行了!!1
  
 至于修改注册表.没有必要.
 当然,你可以把runservies或run关于
 kernel32.exe的键值删掉.
回复
adu 2000-11-23
如果是手动的话,怎么删??
回复
Asus 2000-11-23
用冰河的client端打开你自己的电脑,在系统控制中有一项是卸载冰河,可以看一下冰河自带的使用说明
回复
发动态
发帖子
安全技术/病毒
创建于2007-08-02

9346

社区成员

Windows专区 安全技术/病毒
申请成为版主
社区公告
暂无公告