|
 | 作者: suson [suson]
 论坛用户 |
登录 |
| 风雪木马的服务器端ipsnow.exe 如何手动查杀啊? 在localmachine\software\microsoft\..\run下删除后,它又自动加载, 在ms-dos下del c:\winnt\system32\ipsnow.exe说无法删除,我在肉鸡上 删除的,so 无法启动到纯dos下,有无办法杀呀,用各种杀毒软件也不行. 请教拉。thank you! |
| 地主 发表时间: 07/19 09:44 |
 | 回复: ma2751_cn [ma2751_cn]  |
登录 |
|
看你是什么登陆方式了~~ 如果是终端登陆,你可以用系统带的进程查看器或去下载个柳叶檫眼杀掉进程再删除文件!! 再说到木马的启动方式,注册表的run项,文件关联;系统的system.ini,win.ini,等!!!自己搜索一下看看!! |
| B1层 发表时间: 07/19 15:25 |
| 回复: suson [suson] 论坛用户 |
登录 |
|
system.ini win.ini没有,柳叶檫眼可以杀掉进程,但ipsnow.exe 很快就又会自动加载.what should i do ? |
| B2层 发表时间: 07/19 19:26 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: bearking请进。