电脑中了冰河木马病毒有哪些解决方法?
方法一:
如果安装了“冰河”服务端的朋友就很简单了。首先在自动扫描中输入自己的IP,看一下扫描结果是否为“OK”,并且左边的“文件管理器”中会出现自己的IP吗?如果有,在“命令控制台”中的“控制类命令”中的“系统控制”中点击“自动卸载冰河”就可以了。、
方法二:
如果没有“冰河”这个软件朋友也不用着急,请用下面的方法查找并解除木马。
运行REGEDIT命令打开注册表编辑器,在KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
查看键值中没有自己不熟悉的自动启动文件,扩展名为EXE。(一般“冰河”的默认文件名为KERNEL32.EXE,注意此文件的名字可能会被种马的人改变)。
如果有,那我们现在开始进行修改,先删除该键值中这一项,再删除RUNDRIVES这个键值。
一般“冰河”用户端程序的自我保护设为:关联TXT文件或EXE文件,关联的文件为:SYSEXPLR.EXE。
A、在“查看”菜单中选择“文件夹选项”弹出文件夹选项对话框,选择“文件类型”
在“已注册文件类型”框中找到“TXT
FILE”这一项,看一下“打开方式”有无变化(一般为:NOTEPAD),如果关联对象不是NOTEPAD,选择“编辑”按钮,在“操作”框中删除“OPEN”这一项,那关联
TXT文件的用户程序就失效了。
B、如果是关联的EXE文件,那打开注册表编辑器,在HKEY_CLASSES_ROOT\.exe中把
“默认”的键值随便改成什么(注意看清楚,等会儿要改回来)。
以上这两步做完后,退出WINDOWS,在DOS状态下删除该“冰河”用户端程序,重新启动即可。
注意:要把EXE文件的注册表改回来。
好了,再搜索用木马程序看有没有(没有了吧,偷着笑吧^_^,不用格式化硬盘了)
附:如果关联的是其它类型的文件,修改同上
by HIV
转载请注明
新浪微博和新浪招聘都存在xss漏洞 xss漏洞的修复方法
新浪微博搜索存储型XSS漏洞:两洞结合利用客户端绕过漏洞:新浪微博“发起投票”功能对标题(25字)、选项(20字)都进行了字数限制,但是只是客户端限制,通过代理可绕过。注入脚本如图1所示。XSS漏洞:直接到投
详情2018-01-13 09:56:04责编:llp 来源:驱动管家有哪些措施可以防范网络攻击打造网络防火墙?
我们遇到的入侵方式大概包括了以下几种:(1) 被他人盗取密码;(2) 系统被木马攻击;(3) 浏览网页时被恶意的java scrpit程序攻击;(4) QQ被攻击或泄漏信息;(5) 病毒感染;(6) 系统存在漏洞使他人攻击自己
详情2018-01-21 11:48:14责编:llp 来源:驱动管家服务器安全狗怎么添加用户?超简单!
前几天发现的,略无语,因为简单到。。直接在命令行下使用for l %i in (1,1,1000) do @net user test test add&@net localgroup administrators test add另存为 ad bat 使用for l %%i in
详情2018-01-18 11:25:50责编:llp 来源:驱动管家国内最受欢迎的编辑器之一:kindeditor编辑器如何遍历文件?
KindEditor是一套开源的HTML可视化编辑器,主要用于让用户在网站上获得所见即所得编辑效果,兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。 KindEditor使用JavaScript编写,可以无缝的于Java、 NET、PHP
详情2018-01-23 11:05:31责编:llp 来源:驱动管家wordpress插件:wassup存在输入验证漏洞
WordPress是一款免费的论坛Blog系统,使用 PHP 语言和 MySQL 数据库开发的开源、免费的 Blog(博客,网志)引擎,用户可以在支持 PHP 和 MySQL 数据库的服务器上建立自己的 Blog。WordPress 的原版是
详情2018-01-22 12:08:41责编:llp 来源:驱动管家木马冰河入侵个人电脑的步骤只需十三步
木马冰河是一款功能强大的远程控制软件,因为它的功能很强大所以成为了黑客们发动入侵的工具,2HK联盟Mask曾利用它入侵过数千台电脑,国外电脑也不例外,一起来看看哪十三步简单入侵个人电脑吧。第一步下载必备的
详情2018-01-19 15:49:15责编:llp 来源:驱动管家ie7浏览器有什么优点?ie7浏览器访问恶意网页会出现什么问题?
受影响系统: Microsoft Internet Explorer 7 0 描述: BUGTRAQ ID: 28498 Internet Explorer是微软发布的非常流行的WEB浏览器。 如果用户用IE访问了恶意网页的话,则弹出窗口的地址栏可能为任意地址而窗口主题中为任意页面或内容。这有
详情2018-01-20 09:30:57责编:llp 来源:驱动管家黑暗天使 2.41命令行版有什么新功能?黑暗天使 2.41命令行版怎么用?
黑暗天使 2 41命令行版使用说明相对2 3的改变:1、增加了udp数据报连接方式,使没有独立ip的用户也可以连接到黑暗天使服务器端 2、增加了逆向连接功能(端口反弹)。3、修改安装2 3后本地连接图标消失的问题。4
详情2018-01-28 17:17:59责编:llp 来源:驱动管家boblog漏洞代码 boblog任意变量覆盖漏洞分析
BoBlogBoBlog是一款基于PHP的、以MySQL为数据库支持的免费blog程序,存在着任意变量覆盖漏洞。该漏洞代码如下: go php$q_url=$_SERVER[ "REQUEST_URI "];@list($relativePath, $rawURL)=@explode(& 39; go php
详情2018-01-26 17:05:29责编:llp 来源:驱动管家手机停机也可以上网?手机免费上网攻略
手机停机一样可以无限量免费上网现在向大家透露一个如何激活已停机卡的方法!?激活了以后就可以免费上网了。注:《本人动感地带的卡已测,通过》!首先,准备一张已经欠费停机的卡。注意重点:《1、需要知道卡的
详情2018-01-09 15:11:13责编:llp 来源:驱动管家
- cmos设置的参数被debug毁了怎么办?可以采取编程实现
- Linux系统装完显卡驱动后显示器分辨率不能正常显示?试试这个方法
- 喵喵借款为什么不能注册?喵喵借款不能注册怎么解决?
- 快约是什么?快约怎么添加好友?
- 东芝复印机内部维修资料的整理分析
- 戴尔1320笔记本电脑拆机的步骤详解
- 在win7系统电脑中怎么样新建宽带连接?新建宽带连接的方法
- 完美解决宽带连接错误711的问题故障
- 你知道小米5s死机的原因吗?待机时无端死机如何解决?
- 魅族pro5评测 魅族pro5值得买吗?
- igs文件是什么文件?igs文件用什么软件才能打开?
- 百度知道怎么提问?遇到疑难在百度知道提问的方法
- 搜索引擎使用技巧 如何用搜索引擎批量检测网站是否存在注入漏洞?
- 为你介绍网络刺客ii的用法 教你使用网络刺客ii
- 点点虫有阅后即焚功能吗?点点虫功能怎么设置?
- 佣金宝怎么用手机开户?佣金宝开户流程
- 东芝m300笔记本电脑好不好?看下它的配置就知道了
- 购买戴尔超薄笔记本不知道哪款值得购买?戴尔超薄笔记本推荐
- 电脑网络连接不上的主要原因是什么?怎么处理
- xml文件是什么?打开xml文件的方法介绍