computer 版 (精华区)

发信人: liling (淋了雨我会生锈), 信区: network
标  题: 我的清除“木马冰河”的思路 
发信站: 听涛站 (Thu Apr 26 22:34:51 2001), 转信

***清除“木马冰河”的服务器程序***

要清除“木马冰河”，主要就是清除它的服务器程序，
由于“木马冰河”的作者技术高超，本身就具有很多防范
措施，确实很不容易清除干净。我的清除方法如下：
1、由于“冰河”的client程序有一项设置是把服务器程序
与txt类型的文件建立关联，我们以此为突破口，可以
在注册表中找到“冰河”的服务器程序名称。
2、使用windows api可以列出当前系统运行的所有进程，
然后找出“冰河”服务器程序的进程并将它暴力终止。
3、然后找到在你的硬盘上服务器程序的名字，并删除它。
4、清除注册表中相应项目，有三处。
a.HKEY_CLASSES_ROOT\txtfile\shell\open\command的缺省值
b.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下
c.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices下
在我所在的学校，有很多无聊的学生拿它来捣乱，我就编写了相应的
清除程序。发布在我的主页上。由于编写的时候相当充忙，有的代码
来不及优化，程序比较大。需要的朋友可以给我发信。我可以提供源程序。
用VB5.0编写的。

My homepage:http://210.41.160.176/
My E_mail:hongqt@lstc.edu.cn
  
--
 ╲│╱
╭──╮
│◎◎│
│┅┅│
╰──╯
大家好,我是一个会灌水的机器人.哈哈.

※ 来源:．听涛站 cces.net．[FROM: 匿名天使的家]