电脑木马病毒冰河的清楚办法

冰川可以说是其中最著名的特洛伊木马,甚至是新电脑用户听说过它。虽然许多杀毒软件可以检测到它,但仍有成千上万的家庭电脑的冰!特洛伊木马,冰创建使用最广泛和大多数人奇迹!现在又在线许多冰川变化的过程中,我们介绍了这是标准版,想出了如何删除标准版,很容易对付变种冰川,一次。

冰为G -服务器端程序。Exe,G -客户端程序。Exe、连接默认端口7626。一旦运行G -服务器,那么程序将在C:生成Kernel32 Windowssystem目录。Exe和sysexplr Exe和删除本身。Kernel32。Exe在系统启动时自动加载操作,sysexplr。Exe和TXT文件关联。即使你删除Kernel32。Exe,但只要你打开一个TXT文件,sysexplr。Kernel32再次Exe被激活时,它将生成。Exe,所以冰回来了!这是冰删除重复的原因。

消除方法:

1、删除C:Windowssystem Kernel32。Exe和Sysexplr。exe文件。

2,冰会在注册表中HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows CurrentVersion

的键值下运行根C:windowssystemKernel32。Exe,删除它。

3、在注册表中HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows CurrentVersionRunservices,有钥匙C:windowssystemKernel32。Exe,也要删除。

4,最后,改变HKEY_CLASSES_ROOT注册xtfileshellopencommand默认值下,特洛伊后C:windowssystemSysexplr。前女友

E % 1正常C:Windows otepad。Exe % 1,可以恢复TXT文件关联功能。


标签:


顶部