[求助]中冰河以后~~~~

元宝妹妹

是不是把系统区格了就没事了啊？？
我现在一直觉得机器怪怪的~~

雨後的天空

呵呵，现在国内的杀毒软件都能查杀的
我的冰河都不敢放在硬盘里，总是一个不小心就被删了

紫式部

唉   这年头 都没道德了  总有人想连我的FTP端口 现在我连FTP都不敢开了    防火墙么要调得老老高   

甜食

中了冰河的话，注册表的什么里回自动生成一个文件的，我去帮你找一下在哪

贝克大帝

联系我吧，我帮你解毒，绝对药到病除

悄悄恰恰

不会吧！你的冰河什么版本，竟然能不被查出，能不能给我一份

朱晓君

去down一整套的sub 7的工具，里面有sub 7 的控制端，服务端
和配置工具，配置工具可以卸载sub 7,运行配置工具后有清除的选项，使用该选项，即可清除残留在系统内的冰河了（服务端，控制端在放木马的人手里）

追风少年1

中了冰河自己连一下~
然后9可以自己卸了~

xcl

贴一片别人的文章
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
kernel32.exe是冰河病毒的程序，连忙开机查找，发现在windows\system下有一同名文件，由于程序正被运行，无法删除，先删除注册表中所有与"kernel32.exe"有关的项，然后重启到MS-DOS下，用DELTREE命令删除，以为万事大吉，然而进入window界面后，发现其又在运行，病毒程序还在windows\system下。
　　
　　到黑客网站上下载一“冰河V2.2版”，解压后有四个文件(G_Client.exe、G_Server.exe、operate.ini、readme.txt),进行解析，发现运行被监控端后台监控程序g_server.exe后即感染病毒，监控端通过监控端执行程序g_client.exe
进行监视。kernel32.exe是与文件类型(如txtfile,exefile)相关联,以便被删除后在打开相关文件时自动恢复。查找与病毒感染时间相近的文件，发现在windows\system下有kernel32.exe
、sysexplr.exe、sendme.dll、sendme.dl_、sendme.cfg等文件，感染日期、时间基本相同，其中sysexplr.exe可打开TXT文件，正是与病毒关联的程序，将上述文件除kernel32.exe外全部删除
，删除注册表中所有与“kernel32.exe”、“sysexplr.exe”有关的项,并在MS_DOS下删除kernel32.exe,重启多次未发现病毒，至此病毒完全消除。　　
　　
     
若要打开TXT文档，在打开方式中重新选择“NOTEPAD.EXE”，选择始终以该程序打开即可