冰河控制端怎么才能结束
清除冰河木马的方式主要有三种,第一种是使用控制端程序清除冰河木马程序,第二种是使用“冰河陷阱”清除冰河木马程序,第三种就是通过清理注册表来清理冰河木马程序。这里主要介绍通过注册表来清理冰河木马程序。 01输入regedit命令按【WIN R】组合键,弹出“运行”对话框,在“打开”文本框中输入regedit命令。输入完毕后单击“确定”按钮。02单击Run分支打开“注册表编辑器”窗口,依次单击HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run分支。 03双击“默认”字符串接着在右侧的窗格中双击“默认”主键,弹出“...全部
清除冰河木马的方式主要有三种,第一种是使用控制端程序清除冰河木马程序,第二种是使用“冰河陷阱”清除冰河木马程序,第三种就是通过清理注册表来清理冰河木马程序。这里主要介绍通过注册表来清理冰河木马程序。
01输入regedit命令按【WIN R】组合键,弹出“运行”对话框,在“打开”文本框中输入regedit命令。输入完毕后单击“确定”按钮。02单击Run分支打开“注册表编辑器”窗口,依次单击HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run分支。
03双击“默认”字符串接着在右侧的窗格中双击“默认”主键,弹出“编辑字符串”对话框。04删除数值数据在“编辑字符串”对话框中,删除“数值数据”文本框中的字符串。然后单击“确定”按钮。05查看设置后的效果返回“注册表编辑器”窗口中,此时可看见设置后的效果。
06单击RunService分支在左侧的Run分支下方单击RunService分支。07修改默认主键的数值数据使用与步骤04相同的方法将默认主键中的数值数据删除。08打开默认程序设置打开“控制面板”窗口,然后依次单击“默认程序”>“将文件类型或协议与程序关联”选项。
09选中文本文档类型打开“将文件类型或协议与特定程序关联”窗口,在列表框中单击选中。txt选项,单击“更改程序”按钮。10选择打开方式弹出“打开方式”对话框,在“推荐的程序”列表中单击“记事本”按钮,单击“确定”按钮。
11彻底删除冰河木马文件按照C:\Windows\system32目录打开对应的窗口,找到并选中KERNEL32。EXE和SYSEXPLR。EXE两个文件,按【Shift Delete】组合键将它们彻底删除。
温馨提示目标主机一旦运行了冰河木马程序, 那么该木马程序就会在C :\WINDOWS\system32目录下生成Kernal32。exe和sysexplr。exe文件,并删除自身。Kernal32。
exe文件在系统启动时自动加载运行,而sysexplr。exe则是和TXT文件关联,即使删除了Kernal32。exe,再次打开TXT文件时,sysexplr。exe还会被激活再次生成Kernal32。
exe文件,这也是冰河木马屡删不尽的原因。所以除了要清理注册表之外,还需要更改TXT文件的默认打开方式。收起
