2000中了灰鸽子木马清除
日期:2007年10月31日 作者: 相关tags: 中了 灰鸽子 木马 清除- [1] [2] 下一页
- 木马病毒下载恶意程序
- 教你用国产木马冰河2.2进入别人电脑
- 笔记本开机加电密码的清除
- 警惕傻瓜都能用的QQ盗号木马生成器
- 清除IE缓存,打开网页慢,QQ农场卡
- 原来是你在作怪 轻松清除Word中的页眉横线
- 网页设计常用非凡符号清除
- U盘“拒绝访问”病毒的清除办法
- 360磁盘擦除器(360磁盘痕迹清除器) V8.0 提取版
- QQ木马专杀 7.32
- DOS下关闭木马后门病毒端口使用教程
- 计算机病毒防治、检测与清除
- “魔兽木马”病毒专杀 V3.0
- 木马清除专家 2008V0519
- 灰鸽子远程控制 V2.0
- Real文件事件清除工具 V1.0 简体中文绿色版
- 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作
- 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转
- 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源:http://www.hackhome.com
1.删除灰鸽子服务端程序
由于在Windows环境下灰鸽子的服务端是处于运行状态,无法直接删除,所以必须进入纯DOS状态删除,删除命令如下:
cd c:\windows\system
attrib-r-s-h kernel32.exe
attrib-r-s-h notepod.exe
del kernel32.exe
del notepod.exe
还要注意,如果灰鸽子服务端设置了exe 文件关联的话,将会导致注册表编辑器无法运行,所以在删除服务端之前,先将注册表编辑器重命名,以便以后对注册表进行更改,操作命令如下:
ren c:\windows\regedit.exe regedit.com
2.删除注册表中启动键
由于我们改了注册表编辑器名称,所以要打开注册表编辑器应为:打开”开始“菜单”中的“运行”然后输入“regedit.com".启动注册表编辑器后,依次打开“HKEY—LOCAL—MACHINE\Software\Microsoft\windows\Current Version\Run",在右边的窗口中删除名称为”Loadwindows"的键值就可以了。
--------------------------------------------------------------------
清除文件关联
灰鸽子可以设置4种文件关联:exe关联,txt关联,ini关联,inf关联,其中exe关联可以和其他三种类型同时存在。
1.解除exe关联:
启动注册表编辑器,然后找到HKEY—CLASSES—ROOT\Exefile\shell\Open\Cpmmand主键,查看起默认的键值是不是系统默认的“%1%*”,如果被修改,则改成默认值.
2.解除txt关联:
打开注册表的HKEY—CLASSES—ROOT\txtfile\shell\open\command主键,其默认值的正常参数应该为“C:\windows\notepad.exe%1",如果不是,请修改为正确数据。
3.解除ini关联:
INI文件的的关联配置保存在注册表HKEY—CLASSES—ROOT\Inffile\shell\Open\Cpmmand主键下,其默值数据也是“C:\windows\notepad.exe%1”,如果被修改的话,也要改回来。
4解除inf关联:
打开注册表的HKEY—CLASSES—ROOT\Inffile\shell\Open\Cpmmand主键,和ini,txt文件关联一样,其默认值也是“C:\windows\notepad.exe%1”,如果被修改,也要立刻改回正确的数据。
相关文章
相关软件
相关分类
Windows XP Windows 9.x 注册表
Windows Diy Windows Vista windows7
Windows8 Unix FreeBSD