冰河?呵呵,中国的一个挺出名的木马。
不过还要过几个星期才能玩,这学期有一门网络安全什么的课,冰河刚好是其中的一个实验,自己的电脑暂时不想装。
你没列出详细情况和信息,算它只是冰河吧。
下面是冰河的相应删除方法,试试看(安全模式):
一、删除C:\WINNT\system下的Kernel32.exe和Sysexplr.exe文件
二、冰河会在注册表HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run下扎根,键值为C:\WINNT\system\Kernel32.exe,删除。
三、注册表HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Runservices下,键值为C:\WINNT\system\Kernel32.exe,删除。
四、修改注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认值,把C:\WINNT\system32\Sysexplr.exe %1改为C:\WINNT\notepad.exe %1,即可恢复TXT文件相关联功能。
如果怀疑系统存在病毒,建议您安装瑞星杀毒软件V16版本升级到最新病毒库后进行病毒扫描查杀,下载地址:http://pc.rising.com.cn/
1、在安全模式下手动清理不过过程比较复杂
2、选择其它杀毒软件继续查杀 一般来说还是可以处理掉的 比如 江民 瑞星
不建议用卡巴,个人感觉卡巴脱壳能力差的厉害 很多木马的壳都脱不掉甚至发现不了。个人感觉不明白的别乱骂
塞门铁克脱壳能力我感觉还是最强的,但杀毒能力....至于提示的信息 感觉还是盗窃类的 还是先杀了在说吧
用专杀工具进行清除、
同时建议使用360安全卫士进行 恶意软件 查杀
并使用 清理使用痕迹 删除Temporary Internet Files里面的全部文件 因为这是上网用的一些临时文件 删除对电脑没有什么影响 还有好处那
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024