电脑高手论坛

 找回密码
 注册
搜索
热搜: 活动 交友 discuz
查看: 3984|回复: 3

win2K系统问题

[复制链接]
发表于 2003-4-11 16:41:46 | 显示全部楼层 |阅读模式
kernel32.exe是什么东西呀
经常在我的启动进程里让我的cPU占有率到100%
我在结束进程,在system32中把它删除,过一段时间又会出来.
发表于 2003-4-11 17:07:35 | 显示全部楼层
恭喜你种了贼有名的……(网上写的)


冰河的服务器端程序为G-server.exe,客户端程序为G-client.exe,默认连接端口为7626。一旦运行G-server,那么该程序就会在C:\Windows\system目录下生成Kernel32.exe和sysexplr.exe,并删除自身。Kernel32.exe在系统启动时自动加载运行,sysexplr.exe和TXT文件关联。即使你删除了Kernel32.exe,但只要你打开TXT文件,sysexplr.exe就会被激活,它将再次生成Kernel32.exe,于是冰河又回来了!这就是冰河屡删不止的原因。

  清除方法:

  1、删除C:\Windows\system下的Kernel32.exe和Sysexplr.exe文件。

  2、冰河会在注册表HKEY_LOCAL_MACHINE\software\microsoft\windows\ CurrentVersion
\Run下扎根,键值为C:\windows\system\Kernel32.exe,删除它。

  3、在注册表的HKEY_LOCAL_MACHINE\software\microsoft\windows\ CurrentVersion\Runservices下,还有键值为C:\windows\system\Kernel32.exe的,也要删除。

  4、最后,改注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认值,由中木马后的C:\windows\system\Sysexplr.exe %1改为正常情况下的C:\windows\notepad.exe %1,即可恢复TXT文件关联功能。




其实最好的办法就是杀[/color:dfff6a352a]
发表于 2003-4-12 09:50:51 | 显示全部楼层
查一下病毒阿,应该是中了木马
发表于 2003-4-12 17:45:32 | 显示全部楼层
不是吧。K*文件好象是系统核心啊。应该无法结束的。我的就是。至于可以结束。好象是病毒
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|cmaster.org

GMT+8, 2024-11-24 05:01 AM , Processed in 0.015643 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表