● 木马冰河彻底融化 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: Mic (我在努力!), 信区: Virus
标  题: 木马冰河彻底融化
发信站: 荔园晨风BBS站 (Wed Jun  6 07:29:15 2001), 转信

本文是作者原著，你在使用时，请注明来源。
作者：沐阳子    GEO ROOM 的主人。
欢迎您来到 ftp://202.113.183.172/
****************************************************************************

对于冰河5.0的清除方法，除了用客户端软件清除（我认为这种方法并不彻底，它不能完
全恢复注册表原来的状态，会使.txt文件关联错误）外，我提供一种更彻底更清洁的方
法。
首先，修改注册表，编写四个恢复注册表的文件，
1.//txtfile.reg//内容如下：
REGEDIT4
[HKEY_CLASSES_ROOT\txtfile]
@="文本文档"
[HKEY_CLASSES_ROOT\txtfile\DefaultIcon]
@="shell32.dll,-152"
[HKEY_CLASSES_ROOT\txtfile\shell]
[HKEY_CLASSES_ROOT\txtfile\shell\open]
[HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@="Notepad.exe %1"
[HKEY_CLASSES_ROOT\txtfile\shell\print]
[HKEY_CLASSES_ROOT\txtfile\shell\print\command]
@="C:\\WINDOWS\\NOTEPAD.EXE /p %1"
2.//comfile.reg//内容如下：
REGEDIT4
[HKEY_CLASSES_ROOT\comfile]
@="MS-DOS 应用程序"
"EditFlags"=hex:d8,07,00,00
[HKEY_CLASSES_ROOT\comfile\shell]
@=""
[HKEY_CLASSES_ROOT\comfile\shell\open]
@=""
"EditFlags"=hex:00,00,00,00
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\comfile\shellex]
[HKEY_CLASSES_ROOT\comfile\shellex\PropertySheetHandlers]
[HKEY_CLASSES_ROOT\comfile\shellex\PropertySheetHandlers\{86F19A00-42A0-1069
-A2E9-08002B30309D}]
@=""
[HKEY_CLASSES_ROOT\comfile\DefaultIcon]
@="C:\\WINDOWS\\SYSTEM\\shell32.dll,2"
3.//run.reg//内容如下：
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe"
"ScanRegistry"="C:\\WINDOWS\\scanregw.exe /autorun"
"SystemTray"="SysTray.ExE"
"LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"
@=""
4.//runservices.reg//内容如下：
EGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"LoadPowerProfile"="Rundll32.exe powrprof.dll,LoadCurrentPwrScheme"
@=""
执行这四个注册表恢复文件。
然后运行“regedit”---查看[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur
rentVersion\Run]下面是否有kernel.exe项，或者类似sysexpl*.exe的项，删之。
这样之后，还不行，查找windows\system\下的透明图标文件(类似wins.exe或者win32.
exe)，删之，如果在windows下不能删，重启机器，进入MS-Dos下删除；同时删除c:\wi
ndows\system\kernel.exe
c:\windows\system\sysexpl*.exe（如果有的话）。
重启机器，OK！！

--
           ┏─┓          ┏─┓                          ┏─┓
           │┏┴┓        │邪├┓         ┏─┓       ┏┴┓│
           ┗┤东├╮      ┗┬┛│       ┏┤西│       │毒├┛
             ┗─┛╰╮      ┗┬┛       │┗┬┛       ┗┬┛
     ╭╭──────╯╭╭──╯         ┗─┛        ╰──╯     Mic@virus
     ╰╰────────╰──────────── ────────── ─ ─

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.28.108]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店