清除冰河木馬的訣竅方法介紹
大名鼎鼎的冰河木馬。雖然許多防毒軟體可以查殺它但國內仍有幾十萬中冰河的電腦存在這裡介紹的其標準版。下面由小編給你做出詳細的!希望對你有幫助!
:
冰河的伺服器端程式為 G-server.ex 客戶端程式為 G-client.ex 預設連線埠為 7626
一旦執行 G-server 那麼該程式就會在 C:\Windows\system 目錄下生成 Kernel32.ex 和 sysexplr.ex 並刪除自身。 Kernel32.ex 系統啟動時自動載入執行, sysexplr.ex 和 TXT 檔案關聯。
即使你刪除了 Kernel32.ex 但只要你開啟 TXT 檔案, sysexplr.ex 就會被啟用,將再次生成 Kernel32.ex 於是冰河又回來了這就是冰河屢刪不止的原因。計算機基礎知識
冰河木馬清除方法:
清除冰河木馬的訣竅方法1 刪除 C:\Windows\system 下的 Kernel32.ex 和 Sysexplr.ex 檔案。
清除冰河木馬的訣竅方法2 冰河會在登錄檔 HKEY_LOCA L_MA CHINE\software\microsoft\windows\
CurrentVersion\Run 下紮根,鍵值為 C:\windows\system\Kernel32.ex 刪除它
清除冰河木馬的訣竅方法3 登錄檔的 HKEY_LOCA L_MA CHINE\software\microsoft\windows\
CurrentVersion\Runservic 下,還有鍵值為 C:\windows\system\Kernel32.ex 也要刪除。
清除冰河木馬的訣竅方法4 最後,改登錄檔 HKEY_CLA SSES_ROOT\txtfile\shell\open\command 下的預設值,由中木馬後的 C:\windows\system\Sysexplr.exe%1 改為正常情況下的 C:\windows\notepad.ex %1 即可恢復 TXT 檔案關聯
什麼是殭屍病毒