黑色海岸线论坛 - Powered by Discuz! Board

标题: 兄弟们！关于中“冰河”！！**求助** [打印本页]

作者: 我是天真 时间: 2004-6-21 20:02 标题: 兄弟们！关于中“冰河”！！**求助**

大哥们我中了“冰河”
但是瑞星查不出来~~~
我在DOS下删除kernel32.dll后，机器刚刚启动跳到开机画面的时候就关机了！我是98的系统~~~
  现在怎么办啊？
   55555555~~~~~~~~
      我开要发疯了~~~~

作者: 飛鳥 时间: 2004-6-21 20:33 标题: 兄弟们！关于中“冰河”！！**求助**

1．冰河在注册表启动组里登记了启动项，通常在windows\system目录下复制木马及其副本，随window启动。所以要删除木马，必须在纯Dos下执行。进入windows\system目录，查找kernel32.exe和sysexplore.exe这两个具有“系统，只读”属性的文件，将其删除；
　　2．回到windows下，运行regedit注册表编辑器，找HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\，将run, runservices等项下有kernel32.exe的主键删除；
　　3．将HKEY_CLASSES_ROOT\txtfile\shell\open\command下缺省键值改为"C:\WINDOWS\notepad.exe ％1"；或打开资源浏览器，单击“查看/文件夹选项/文件类型”，找到文本文档，编辑“open”，将其执行文件改回“C:\WINDOWS\notepad.exe ％1”．
　　另：用冰河清除器试试

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)