嘉定都市网
标题:
[求助]谁有读写txt格式的sysexplr.exe文件啊
[打印本页]
作者:
冥狐
时间:
2003-11-30 12:26
标题:
[求助]谁有读写txt格式的sysexplr.exe文件啊
没他我不能看了,有的话加我QQ发给我好吗?
我送10个MDL
作者:
Guevara
时间:
2003-11-30 13:08
txt不是记事本文件吗?记事本和word都可以的啊 你肯定是中了木马或病毒了 txt文件和sysexplr.exe关联了起来!
可能是冰河 请升级病毒库!
冰河的服务器端程序为G-server.exe,客户端程序为G-client.exe,默认连接端口为7626。一旦运行G-server,那么该程序就会在C:\Windows\system目录下生成Kernel32.exe和sysexplr.exe,并删除自身。Kernel32.exe在系统启动时自动加载运行,sysexplr.exe和TXT文件关联。即使你删除了Kernel32.exe,但只要你打开TXT文件,sysexplr.exe就会被激活,它将再次生成Kernel32.exe,于是冰河又回来了!这就是冰河屡删不止的原因。
清除方法:
1、删除C:\Windows\system下的Kernel32.exe和Sysexplr.exe文件。
2、冰河会在注册表HKEY_LOCAL_MACHINE\software\microsoft\windows\ CurrentVersion
\Run下扎根,键值为C:\windows\system\Kernel32.exe,删除它。
3、在注册表的HKEY_LOCAL_MACHINE\software\microsoft\windows\ CurrentVersion\Runservices下,还有键值为C:\windows\system\Kernel32.exe的,也要删除。
4、最后,改注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认值,由中木马后的C:\windows\system\Sysexplr.exe %1改为正常情况下的C:\windows\notepad.exe %1,即可恢复TXT文件关联功能。
此贴由 Guevara 在 2003-11-30 13:12:21 最后编辑
作者:
冥狐
时间:
2003-11-30 13:28
我就是自己吃了个冰河……
找不到那个文件……
此贴由 冥狐 在 2003-11-30 13:31:49 最后编辑
作者:
Guevara
时间:
2003-11-30 18:46
你想自己让自己中冰河?运行冰河的服务器端 运行时把杀毒软件关掉!
作者:
冥狐
时间:
2003-11-30 19:20
我就自己吃自己………………怎么办?
作者:
Guevara
时间:
2003-11-30 22:10
运行冰河的服务器端
作者:
冥狐
时间:
2003-12-4 19:44
不小心被我删了……
作者:
Guevara
时间:
2003-12-4 21:05
再去下载一个 把杀毒软件关了
欢迎光临 嘉定都市网 (http://www.jiading.com.cn/)
Powered by Discuz! X3.1
我就是自己吃了个冰河……
我就自己吃自己………………怎么办?不小心被我删了……