染毒文件是kernel32.exe和sysexplr.exe。现在可怎么办啊。毒霸杀不掉,pc-cillin也没用。
---------------------------------------------------------------
专门用来盗密码的黑客程序
你到杀毒网站去找找此类的专杀工具试试
---------------------------------------------------------------
冰河牛族 Hack.glacierniu.391707 ★★ 传播方式:网络 文件
木马的服务端程序,是对冰河木马的一种改进,基本上具有冰河的功能,并有了创新,所以,也不得不加以防范。被运行后会:
1.修改注册表:
通过以下修改txt文件打开关联一启动病毒:HKEY_CLASSES_ROOT\txtfile\shell\open\command下的“C:\WINDOWS\NOTEPAD.EXE %1“为“C:\WINDOWS\SYSTEM\Sysexplr.exe %1“;HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command下的“C:\WINDOWS\NOTEPAD.EXE %1“为“C:\WINDOWS\SYSTEM\Sysexplr.exe %1“
通过以下修改在重启动时加载:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下添加“C:\WINDOWS\SYSTEM\Kernel32.exe“;HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下添加“C:\WINDOWS\SYSTEM\Kernel32.exe“。
2.复制自身为两个一样的文件(391707byte,属性为隐藏只读)到:C:\WINDOWS\SYSTEM\Kernel32.exe;C:\WINDOWS\SYSTEM\Sysexplr.exe
3.打开系统后门,等待连接。
以上是执行后的反应,你可以反其道而行,实在不行可以用最新版的杀毒软件
---------------------------------------------------------------
试试用木马克星杀!
木马克星破解版下载:
http://www.52down.com/down.asp?id=4278&no=1
---------------------------------------------------------------
WINDOWS下手动查杀病毒的建议
http://expert.csdn.net/Expert/topic/2393/2393004.xml?temp=.3043329
---------------------------------------------------------------
木马病毒。病毒利用dll插入线程寄生到Windows系统进程中,并复制自身到system32
目录下,随机写入注册表,重启之后随系统进程启动自身,主动打开系统后门
连接客户端。 名称:冰河牛族
被运行后会:
1.修改注册表:
通过以下修改txt文件打开关联一启动病毒:HKEY_CLASSES_ROOT\txtfile\shell\open\command下的"C:\WINDOWS\NOTEPAD.EXE %1"为"C:\WINDOWS\SYSTEM\Sysexplr.exe %1";HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command下的"C:\WINDOWS\NOTEPAD.EXE %1"为"C:\WINDOWS\SYSTEM\Sysexplr.exe %1"
通过以下修改在重启动时加载:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下添加"C:\WINDOWS\SYSTEM\Kernel32.exe";HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices下添加"C:\WINDOWS\SYSTEM\Kernel32.exe"。
2.复制自身为两个一样的文件(391707byte,属性为隐藏只读)到:C:\WINDOWS\SYSTEM\Kernel32.exe;C:\WINDOWS\SYSTEM\Sysexplr.exe
3.打开系统后门,等待连接。