| 要清除“木马冰河”,主要就是清除它的服务器程序, 由于“木马冰河”的作者技术高超,本身就具有很多防范
措施,确实很不容易清除干净。我的清除方法如下: 1、由于“冰河”的client程序有一项设置是把服务器程序 与txt类型的文件建立关联,我们以此为突破口,可以在注册表中找到“冰河”的服务器程序名称。
2、使用windows api可以列出当前系统运行的所有进程,然后找出“冰河”服务器程序的进程并将它暴力终止。 3、然后找到在你的硬盘上服务器程序的名字,并删除它。
4、清除注册表中相应项目,有三处:a.HKEY_CLASSES_ROOT\txtfile\shell\open\command的缺省值b.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下c.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices下
在我所在的学校,有很多无聊的学生拿它来捣乱,我就编写了相应的 清除程序。发布在我的主页上。由于编写的时候相当充忙,有的代码
来不及优化,程序比较大。需要的朋友可以给我发信。我可以提供源程序。 用VB5.0编写的。 我的信箱地址: hongqt@lstc.edu.cn
or hongqt@263.net 注:以上针对的是木马冰河的较低的1.2版本,最新的2.0版本我还没测试过
作者:不详 来源:http://www.sqreg.com | .gif){kind=small}