[推荐][转帖]清除木马“冰河”(注册表清除哦!!)经典篇!!!!
[这个贴子最后由chinanic在 2005/06/13 08:03am 第 1 次编辑]
打开注册表编辑器,在其中找到“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”子键,在右边的键值区中,查找是否有内容为“C:\windows\system\kernel32.exe”和“C:\windows\system\sysexplr.exe”的两个键值项,找到的话即将其删除。
然后再找到“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices”子键,在右边键值区中,查找是否有内容为“C:\windows\system\sysexplr.exe”的两个键值项,找到的话也将其删除。
接着再找到“HKEY_CLASSES_ROOT\txtfile\shell\open\command”子键,修改“默认”键值项的内容为“C:\windows\notepad.exe%1”,恢复TXT文件的关联功能。
最后,关闭注册表编辑器,删除“C:\Windows\system”文件下的Kernel32.exe和Sysexplr.exe文件,即可将该木马程序完全删除。
这介绍的步骤是针对V1.1版的冰河哦!!!! |
