荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: xhjx (祝你考试顺利^_^), 信区: Virus
标  题: 广外女生
发信站: 荔园晨风BBS站 (Sat Dec  8 19:57:52 2001), 站内信件

  广外女生是广东外语外贸大学“广外女生”网络小组的处女作,是一种新出现
的远程监控工具,破坏性很大,远程上传、下载、删除文件、修改注册表等自然不
在话下。其可怕之处在于广外女生服务端被执行后,会自动检查进程中是否含有“
金山毒霸”、“防火墙”、“iparmor”、“tcmonitor”、“实时监控”、“
lockdown”、“kill”、“天网”等字样,如果发现就将该进程终止,也就是说使
防火墙完全失去作用!

  该木马程序运行后,将会在系统的SYSTEM目录下生成一份自己的拷贝,名称为
DIAGCFG.EXE,并关联.EXE文件的打开方式,如果贸然删掉了该文件,将会导致系
统所有.EXE文件无法打开的问题。


  清除方法:

  1、由于该木马程序运行时无法删除该文件,因此启动到纯DOS模式下,找到
System目录下的DIAGFG.EXE,删除它;

  2、由于DIAGCFG.EXE文件已经被删除了,因此在Windows环境下任何.exe文件
都将无法运行。我们找到Windows目录中的注册表编辑器“Regedit.exe”,将它改
名为“Regedit.com”;

  3、回到Windows模式下,运行Windows目录下的Regedit.com程序(就是我们刚
才改名的文件);

  4、找到HKEY_CLASSES_ROOT\exefile\shell\open\command,将其默认键值改
成"%1" %*;

  5、找到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsCurrentVersion\
RunServices,删除其中名称为“Diagnostic Configuration”的键值;

  6、关掉注册表编辑器,回到Windows目录,将“Regedit.com”改回“
Regedit.exe”。

  7、完成。

--
╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳
╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳
╳╳爱你,不长,就一生. ╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳
╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳Oicq: 28174835╳╳╳╳
╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳╳

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店