传奇群体施毒术db:~程序错误问题~
来源:百度文库 编辑:中科新闻网 时间:2024/10/05 12:02:26
二楼那位拜托你说清楚些,还有那两个.dll文件根本删不掉
我家也出现过相同的字样!!!我找人弄过,可是我没听懂``你自己找个会弄电脑的朋友就行了 `反正不是很复杂!!
装个杀毒软件杀一下,比如:KV2006
冰河的服务器端程序为G-server.exe,客户端程序为G-client.exe,默认连接端口为7626。一旦运行G-server,那么该程序就会在C:\Windows\system或C:\Windows\system32目录下生成Kernel32.exe和sysexplr.exe,并删除自身。Kernel32.exe在系统启动时自动加载运行,sysexplr.exe和TXT文件关联。即使你删除了Kernel32.exe,但只要你打开TXT文件,sysexplr.exe就会被激活,它将再次生成Kernel32.exe。
清除方法:
1.删除C:\Windows\system下的Kernel32.exe和Sysexplr.exe文件;
2.冰河会在注册表HKEY_LOCAL_
MACHINE\software\microsoft\windows\ CurrentVersion\Run下扎根,键值为C:\windows\system\Kernel32.exe,删除它;
3.在注册表的HKEY_LOCAL_
MACHINE\software\microsoft\windows\ CurrentVersion\Runservices下,还有键值为C:\windows\system\Kernel32.exe的,也要删除;
4.最后,改注册表HKEY_CLASSES_
ROOT\txtfile\shell\open\command下的默认值,由表中木马后的C:\windows\system\Sysexplr.exe %1改为正常的C:\windows\notepad.exe %1,即可恢复TXT文件关联功能。