查人人中国名人网广州咖啡培训班:要是被冰河远程监控系统控制了怎么办?
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/28 03:55:30
这是怎么控制我的?
冰河的服务器程序为G-server.exe,客户端程序为G-client.exe,默认端口为7626.
清除方法:
1.删除c:\windows\system下的Kernel32.exe和Sysexplr.exe文件
2.删除注册表中自启动项HYLM\software\microsoft\windows\crrentversion\run下的c:\windows\system\kernel32.exe
HYLM\software\microsoft\windows\crrentversion\runservices下的c:\windows\system\kernel32.exe
3.改注册表HYCR\txtfile\shell\open\command下的默认值,由中木马后的c:\windows\system\Sysexplr.exe %1改为c:\windows\notepad.exe即可.
楼上的好强悍啊!