方法一: 如果安裝了“冰河”服務端的朋友就很簡單了。首先在自動掃描中輸入自己的IP,看一下掃描結果是否為“OK”,並且左邊的“檔案管理器”中會出現自己的IP嗎?如果有,在“命令控制檯”中的“控制類命令”中的“系統控制”中點選“自動解除安裝冰河”就可以了。 方法二: 如果沒有“冰河”這個軟體朋友也不用著急,請用下面的方法查詢並解除木馬。 執行REGEDIT命令開啟登錄檔編輯器,在KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 檢視鍵值中沒有自己不熟悉的自動啟動檔案,副檔名為EXE。(一般“冰河”的預設檔名為KERNEL32.EXE,注意此檔案的名字可能會被種馬的人改變)。 如果有,那我們現在開始進行修改,先刪除該鍵值中這一項,再刪除RUNDRIVES這個鍵值。 一般“冰河”使用者端程式的自我保護設為:關聯TXT檔案或EXE檔案,關聯的檔案為:SYSEXPLR.EXE。 A、在“檢視”選單中選擇“資料夾選項”彈出資料夾選項對話方塊,選擇“檔案型別” 在“已註冊檔案型別”框中找到“TXT FILE”這一項,看一下“開啟方式”有無變化(一般為:NOTEPAD),如果關聯物件不是NOTEPAD,選擇“編輯”按鈕,在“操作”框中刪除“OPEN”這一項,那關聯 TXT檔案的使用者程式就失效了。 B、如果是關聯的EXE檔案,那開啟登錄檔編輯器,在HKEY_CLASSES_ROOT\.exe中把 “預設”的鍵值隨便改成什麼(注意看清楚,等會兒要改回來)。 以上這兩步做完後,退出WINDOWS,在DOS狀態下刪除該“冰河”使用者端程式,重新啟動即可。 注意:要把EXE檔案的登錄檔改回來。 好了,再搜尋用木馬程式看有沒有(沒有了吧,偷著笑吧^_^,不用格式化硬碟了)
方法一: 如果安裝了“冰河”服務端的朋友就很簡單了。首先在自動掃描中輸入自己的IP,看一下掃描結果是否為“OK”,並且左邊的“檔案管理器”中會出現自己的IP嗎?如果有,在“命令控制檯”中的“控制類命令”中的“系統控制”中點選“自動解除安裝冰河”就可以了。 方法二: 如果沒有“冰河”這個軟體朋友也不用著急,請用下面的方法查詢並解除木馬。 執行REGEDIT命令開啟登錄檔編輯器,在KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 檢視鍵值中沒有自己不熟悉的自動啟動檔案,副檔名為EXE。(一般“冰河”的預設檔名為KERNEL32.EXE,注意此檔案的名字可能會被種馬的人改變)。 如果有,那我們現在開始進行修改,先刪除該鍵值中這一項,再刪除RUNDRIVES這個鍵值。 一般“冰河”使用者端程式的自我保護設為:關聯TXT檔案或EXE檔案,關聯的檔案為:SYSEXPLR.EXE。 A、在“檢視”選單中選擇“資料夾選項”彈出資料夾選項對話方塊,選擇“檔案型別” 在“已註冊檔案型別”框中找到“TXT FILE”這一項,看一下“開啟方式”有無變化(一般為:NOTEPAD),如果關聯物件不是NOTEPAD,選擇“編輯”按鈕,在“操作”框中刪除“OPEN”這一項,那關聯 TXT檔案的使用者程式就失效了。 B、如果是關聯的EXE檔案,那開啟登錄檔編輯器,在HKEY_CLASSES_ROOT\.exe中把 “預設”的鍵值隨便改成什麼(注意看清楚,等會兒要改回來)。 以上這兩步做完後,退出WINDOWS,在DOS狀態下刪除該“冰河”使用者端程式,重新啟動即可。 注意:要把EXE檔案的登錄檔改回來。 好了,再搜尋用木馬程式看有沒有(沒有了吧,偷著笑吧^_^,不用格式化硬碟了)