嘉定都市网
标题:
[求助]中冰河以后~~~~
[打印本页]
作者:
元宝妹妹
时间:
2002-7-26 16:35
标题:
[求助]中冰河以后~~~~
是不是把系统区格了就没事了啊??
我现在一直觉得机器怪怪的~~
作者:
雨後的天空
时间:
2002-7-26 16:39
呵呵,现在国内的杀毒软件都能查杀的
我的冰河都不敢放在硬盘里,总是一个不小心就被删了
作者:
紫式部
时间:
2002-7-26 18:38
唉 这年头 都没道德了 总有人想连我的FTP端口 现在我连FTP都不敢开了
防火墙么要调得老老高
作者:
甜食
时间:
2002-7-26 18:48
中了冰河的话,注册表的什么里回自动生成一个文件的,我去帮你找一下在哪
作者:
贝克大帝
时间:
2002-7-27 09:27
联系我吧,我帮你解毒,绝对药到病除
作者:
悄悄恰恰
时间:
2002-7-27 10:11
不会吧!你的冰河什么版本,竟然能不被查出,能不能给我一份
作者:
朱晓君
时间:
2002-7-27 15:46
去down一整套的sub 7的工具,里面有sub 7 的控制端,服务端
和配置工具,配置工具可以卸载sub 7,运行配置工具后有清除的选项,使用该选项,即可清除残留在系统内的冰河了(服务端,控制端在放木马的人手里)
作者:
追风少年1
时间:
2002-7-27 18:36
中了冰河自己连一下~
然后9可以自己卸了~
作者:
xcl
时间:
2002-7-27 23:48
贴一片别人的文章
-----------------------------
kernel32.exe是冰河病毒的程序,连忙开机查找,发现在windows\system下有一同名文件,由于程序正被运行,无法删除,先删除注册表中所有与"kernel32.exe"有关的项,然后重启到MS-DOS下,用DELTREE命令删除,以为万事大吉,然而进入window界面后,发现其又在运行,病毒程序还在windows\system下。
到黑客网站上下载一“冰河V2.2版”,解压后有四个文件(G_Client.exe、G_Server.exe、operate.ini、readme.txt),进行解析,发现运行被监控端后台监控程序g_server.exe后即感染病毒,监控端通过监控端执行程序g_client.exe
进行监视。kernel32.exe是与文件类型(如txtfile,exefile)相关联,以便被删除后在打开相关文件时自动恢复。查找与病毒感染时间相近的文件,发现在windows\system下有kernel32.exe
、sysexplr.exe、sendme.dll、sendme.dl_、sendme.cfg等文件,感染日期、时间基本相同,其中sysexplr.exe可打开TXT文件,正是与病毒关联的程序,将上述文件除kernel32.exe外全部删除
,删除注册表中所有与“kernel32.exe”、“sysexplr.exe”有关的项,并在MS_DOS下删除kernel32.exe,重启多次未发现病毒,至此病毒完全消除。
若要打开TXT文档,在打开方式中重新选择“NOTEPAD.EXE”,选择始终以该程序打开即可
欢迎光临 嘉定都市网 (http://www.jiading.com.cn/)
Powered by Discuz! X3.1
防火墙么要调得老老高 