荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: Mic (我在努力!), 信区: Virus
标 题: 木马冰河彻底融化
发信站: 荔园晨风BBS站 (Wed Jun 6 07:29:15 2001), 转信
本文是作者原著,你在使用时,请注明来源。
作者:沐阳子 GEO ROOM 的主人。
欢迎您来到 ftp://202.113.183.172/
****************************************************************************
对于冰河5.0的清除方法,除了用客户端软件清除(我认为这种方法并不彻底,它不能完
全恢复注册表原来的状态,会使.txt文件关联错误)外,我提供一种更彻底更清洁的方
法。
首先,修改注册表,编写四个恢复注册表的文件,
1.//txtfile.reg//内容如下:
REGEDIT4
[HKEY_CLASSES_ROOT\txtfile]
@="文本文档"
[HKEY_CLASSES_ROOT\txtfile\DefaultIcon]
@="shell32.dll,-152"
[HKEY_CLASSES_ROOT\txtfile\shell]
[HKEY_CLASSES_ROOT\txtfile\shell\open]
[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="Notepad.exe %1"
[HKEY_CLASSES_ROOT\txtfile\shell\print]
[HKEY_CLASSES_ROOT\txtfile\shell\print\command]
@="C:\\WINDOWS\\NOTEPAD.EXE /p %1"
2.//comfile.reg//内容如下:
REGEDIT4
[HKEY_CLASSES_ROOT\comfile]
@="MS-DOS 应用程序"
"EditFlags"=hex:d8,07,00,00
[HKEY_CLASSES_ROOT\comfile\shell]
@=""
[HKEY_CLASSES_ROOT\comfile\shell\open]
@=""
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\comfile\shellex]
[HKEY_CLASSES_ROOT\comfile\shellex\PropertySheetHandlers]
[HKEY_CLASSES_ROOT\comfile\shellex\PropertySheetHandlers\{86F19A00-42A0-1069
-A2E9-08002B30309D}]
@=""
[HKEY_CLASSES_ROOT\comfile\DefaultIcon]
@="C:\\WINDOWS\\SYSTEM\\shell32.dll,2"
3.//run.reg//内容如下:
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe"
"ScanRegistry"="C:\\WINDOWS\\scanregw.exe /autorun"
"SystemTray"="SysTray.ExE"
"LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"
@=""
4.//runservices.reg//内容如下:
EGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"
@=""
执行这四个注册表恢复文件。
然后运行“regedit”---查看[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur
rentVersion\Run]下面是否有kernel.exe项,或者类似sysexpl*.exe的项,删之。
这样之后,还不行,查找windows\system\下的透明图标文件(类似wins.exe或者win32.
exe),删之,如果在windows下不能删,重启机器,进入MS-Dos下删除;同时删除c:\wi
ndows\system\kernel.exe
c:\windows\system\sysexpl*.exe(如果有的话)。
重启机器,OK!!
--
┏─┓ ┏─┓ ┏─┓
│┏┴┓ │邪├┓ ┏─┓ ┏┴┓│
┗┤东├╮ ┗┬┛│ ┏┤西│ │毒├┛
┗─┛╰╮ ┗┬┛ │┗┬┛ ┗┬┛
╭╭──────╯╭╭──╯ ┗─┛ ╰──╯ Mic@virus
╰╰────────╰──────────── ────────── ─ ─
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.28.108]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店