电脑高手论坛

 找回密码
 注册
搜索
热搜: 活动 交友 discuz
查看: 3532|回复: 9

疑为冰河,强烈呼唤高手前来帮忙

[复制链接]
发表于 2003-5-23 22:33:20 | 显示全部楼层 |阅读模式
我家似乎中了木马,装了瑞星的杀毒软件和防火墙,更新了,
查不到,555
朋友给我套方案


冰河的服务器端程序为G-server.exe,客户端程序为G-client.exe,默认连接端口为7626。一旦运行G-server,那么该程序就会在C:\Windows\system目录下生成Kernel32.exe和sysexplr.exe,并删除自身。Kernel32.exe在系统启动时自动加载运行,sysexplr.exe和TXT文件关联。即使你删除了Kernel32.exe,但只要你打开TXT文件,sysexplr.exe就会被激活,它将再次生成Kernel32.exe,于是冰河又回来了!这就是冰河屡删不止的原因。
1、删除C:\Windows\system下的Kernel32.exe和Sysexplr.exe文件。
2、冰河会在注册表HKEY_LOCAL_MACHINE\software\microsoft\windows\ CurrentVersion
\Run下扎根,键值为C:\windows\system\Kernel32.exe,删除它。
3、在注册表的HKEY_LOCAL_MACHINE\software\microsoft\windows\ CurrentVersion\Runservices下,还有键值为C:\windows\system\Kernel32.exe的,也要删除。
4、最后,改注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认值,由中木马后的C:\windows\system\Sysexplr.exe %1改为正常情况下的C:\windows\notepad.exe %1,即可恢复TXT文件关联功能。


但是一条都对不上~55555555
我家的机器一阵儿一阵儿的不好使,卡
的确有时候KERNEL32变的很占地方
请高手指点
 楼主| 发表于 2003-5-24 01:00:07 | 显示全部楼层
还有
有时候运行什么程序时
连续出现无数的提示   "必须得到的资源无法得到"
然后就死机了
 楼主| 发表于 2003-5-24 12:25:13 | 显示全部楼层
还有我的ADSL接入某些游戏平台反映时间比原来高出倍...
发表于 2003-5-24 14:50:40 | 显示全部楼层
哈哈,如果我是你,就从装系统!
 楼主| 发表于 2003-5-24 17:48:27 | 显示全部楼层
我重装2次拉
而且都是全盘格式化
还是没用 :cry:
 楼主| 发表于 2003-5-24 17:53:02 | 显示全部楼层
还有
我好象是在QQ上看到一个网友给我发信息
说让我看某个网站
我去看后电脑就开始。。。了
而且我在QQ上跟别人聊天时会在我发出的信息后面自动加上那个网站的宣传。
 楼主| 发表于 2003-5-24 18:55:20 | 显示全部楼层
http://cnlove.bl.am
就是这个网站
我刚刚找到
就是它让我得的病毒.......
没有足够把握别开它啊
发表于 2003-5-25 05:29:25 | 显示全部楼层
到华军去下个木马克星
轻易搞定!!!!
平时要注意
网友发来的东东不要乱打开
即使是好友
因为他可能也中了木马
BTW
建议你换个防火墙
瑞星不行啊
 楼主| 发表于 2003-5-25 18:01:35 | 显示全部楼层
谢谢
发表于 2003-5-26 22:50:56 | 显示全部楼层
[quote="hanzi945"]到华军去下个木马克星
轻易搞定!!!!
平时要注意
网友发来的东东不要乱打开
即使是好友
因为他可能也中了木马
BTW
建议你换个防火墙
瑞星不行啊[/quotec]我也中了一次

躲在瑞星的防火墙里

我把防火墙删了就行了呀~~~~~
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|cmaster.org

GMT+8, 2024-11-25 01:37 AM , Processed in 0.032566 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表