win2K系统问题

wayne

kernel32.exe是什么东西呀
经常在我的启动进程里让我的cPU占有率到100%
我在结束进程,在system32中把它删除,过一段时间又会出来.

egg

恭喜你种了贼有名的……（网上写的）


冰河的服务器端程序为G-server.exe，客户端程序为G-client.exe，默认连接端口为7626。一旦运行G-server，那么该程序就会在C:\Windows\system目录下生成Kernel32.exe和sysexplr.exe，并删除自身。Kernel32.exe在系统启动时自动加载运行，sysexplr.exe和TXT文件关联。即使你删除了Kernel32.exe，但只要你打开TXT文件，sysexplr.exe就会被激活，它将再次生成Kernel32.exe，于是冰河又回来了！这就是冰河屡删不止的原因。

　　清除方法：

　　1、删除C:\Windows\system下的Kernel32.exe和Sysexplr.exe文件。

　　2、冰河会在注册表HKEY_LOCAL_MACHINE\software\microsoft\windows\ CurrentVersion
\Run下扎根，键值为C:\windows\system\Kernel32.exe，删除它。

　　3、在注册表的HKEY_LOCAL_MACHINE\software\microsoft\windows\ CurrentVersion\Runservices下，还有键值为C:\windows\system\Kernel32.exe的，也要删除。

　　4、最后，改注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认值，由中木马后的C:\windows\system\Sysexplr.exe %1改为正常情况下的C:\windows\notepad.exe %1，即可恢复TXT文件关联功能。




其实最好的办法就是杀[/color:dfff6a352a]

bluesun

查一下病毒阿，应该是中了木马

神々九阳

不是吧。K*文件好象是系统核心啊。应该无法结束的。我的就是。至于可以结束。好象是病毒