荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: alexises (Giraffe), 信区: Virus
标 题: 清除冰河木马完全手册(续)
发信站: BBS 荔园晨风站 (Wed Mar 7 01:31:44 2001), 转信
3完全手工清除冰河
如果你熟识冰河和注册表可用下面方法清除
手工删除冰河
清除冰河v1.1
打开注册表Regedit
点击目录至:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
查找以下的两个路径,并删除
" C:\windows\system\ kernel32.exe"
" C:\windows\system\ sysexplr.exe"
关闭Regedit
重新启动到MSDOS方式
删除C:\windows\system\ kernel32.exe和C:\windows\system\ sysexplr.exe
清除冰河v2.2以上版本
服务器程序、路径用户是可以随意定义,写入注册表的键名也可以自己定义。
如果是默认的配置清除方法可参照清除冰河v1.1版方法。
否则:察看注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,和
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservice
两项。把可疑的文件路径删除。
重新启动到MSDOS方式
删除于注册表相对应的木马程序
重新启动Windows。OK
--
请有空看看我的主页啦!alexises.myrice.com
还有我的FTP:192.168.47.34 有很多好东西的~~~有空来看看啦!!!
※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.47.52]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店