荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: xhjx (祝你考试顺利^_^), 信区: Virus
标  题: SubSeven
发信站: 荔园晨风BBS站 (Sat Dec  8 19:59:40 2001), 站内信件

  SubSeven的功能比起大名鼎鼎的BO2K可以说有过之而无不及。最新版为2.2(默
认连接端口27374),服务端只有54.5k!很容易被捆绑到其它软件而不被发现!最
新版的金山毒霸等杀毒软件查不到它。服务器端程序server.exe,客户端程序
subseven.exe。SubSeven服务端被执行后,变化多端,每次启动的进程名都会发生
变化,因此查之很难。

  清除方法:

  1、打开注册表Regedit,点击至:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和
RunService下,如果有加载文件,就删除右边的项目:加载器="c:
\windows\system\***"。注:加载器和文件名是随意改变的

  2、打开win.ini文件,检查“run=”后有没有加上某个可执行文件名,如有则
删除之。

    3、打开system.ini文件,检查“shell=explorer.exe”后有没有跟某个文件
,如有将它删除。

  4、重新启动Windows,删除相对应的木马程序,一般在c:\windows\system下
,在我在本机上做实验时发现该文件名为vqpbk.exe

--
        ╱╲
      ╱╲╱       那是一个风淡云清的下午 ╱
    ╱      ╭┄┄┄┄┄┄┄┄┄┄┄┄┄┄╲┄┄┄┄┄┄┄┄┄┄┄┄┄
  ╱╲      ┊                  我轻轻地对╱着电话那边的你,说:
 /╲╱    ╭╯
╰┄┄┄┄╯                              Would you like to be my gf?

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店