20CN网络安全小组论坛 - 病毒专区 - kernel32.exe是黑客软件吗？怎样清除干净

论坛: 病毒专区标题: kernel32.exe是黑客软件吗？怎样清除干净

作者: wfzhb [wfzhb]

论坛用户

我的机子windows\system目录下总是出现一个kernel32.exe文件，并在注册表的.\.\.\.\.\run下面注册。必须要在DOS下删除此文件后再删注册表RUN下面的信息才能真正不会出现，不过一段时间后又会出现，不知道是不是在什么地方有备份，应该怎样才能清除干净？
谢谢！！！

地主发表时间: 02/05 16:57

回复: gnijnil [gnijnil]

论坛用户

好像中了冰河后就有这个文件！

B1层发表时间: 02/05 19:08

回复: wfzhb [wfzhb]

论坛用户

不会吧冰河是G_Server.exe这个文件吧

B2层发表时间: 02/05 19:12

回复: hcz [hcz]

论坛用户

这个文件是系统里的，没事的

B3层发表时间: 02/05 19:33

回复: gfabcde [gfabcde]

论坛用户

不要害人了吧~明明是冰河里的啊

B4层发表时间: 02/05 20:59

回复: xj_2 [xj_2]

论坛用户

我的机器里就有一个kernel32。dll，不知是啥？

B5层发表时间: 02/11 16:59

回复: SanPi [fengyuwww]

论坛用户

是中了冰河
你试一下用同版本的冰河远程卸载。

B6层发表时间: 02/11 18:31

回复: pan123jing [pan123jing]

论坛用户

我没有见过！
所以我不知道该怎么办！
如果有那位高手知道就告诉我！

B7层发表时间: 02/11 19:28

回复: hacker2002 [hacker2002]

论坛用户

好象是灰鸽子

B8层发表时间: 02/11 19:29

回复: wiqe [wiqe]

论坛用户

其实你说的那个文件是一个正常的系统文件，但是可能你中了什么木马就有可能修改了你机器上的那个文件而变成了不正常了（将像是冰河会把自身复制成一个叫system的文件一样），如果你确定机子没中什么，那就没什么事哈~！不要多疑，

[此贴被泻庭疯(wiqe) 在 02月11日20时30分编辑过]

B9层发表时间: 2003-02-11 20:00:30

回复: qinghe521 [qinghe521]

论坛用户

纯dos删吧

B10层发表时间: 02/17 14:38

回复: haies49 [haies49]

论坛用户

反正是木马

B11层发表时间: 02/17 15:22

回复: tsn_baby [tsn_baby]

论坛用户

如果你的机子有什么不好的反映，就值得注意了！

B12层发表时间: 02/17 15:53

回复: lanjiang91 [lanjiang91]

论坛用户

不错，我想应该是冰河，你可能只删了这个文件，没有用的。它还有文件关联设置。如果没有客户端的PW，可以卸掉吗？

B13层发表时间: 06/11 10:55

回复: r_m [r_m]

论坛用户

冰河冰河！！

B14层发表时间: 06/11 12:33

回复: huixincao [huixincao]

论坛用户

kernel32.exe不是系统文件 kernel32.dll 才是这是系统内核
杀吧!!!!!!!!!!

B15层发表时间: 06/11 15:51

回复: yym5233 [yym5233]

论坛用户

的确是冰河，我试过很多次了，执行G-SERVER后，就产生了这个文件，他伪装成kernel.dll,其实是kernel.exe.

B16层发表时间: 06/11 18:00

回复: dahubaobao [dahubaobao]

论坛用户

倒~~~说了这么多谁没有怎么卸载冰河的作者出的"冰河陷阱"
你们知道吗? 用这个可以卸载所有版本的冰河楼主去试试把!!

B17层发表时间: 06/11 19:35

回复: duov [duov]

论坛用户

是冰河，
给我杀!杀!杀!!!!!!!!!!!

B18层发表时间: 06/11 21:15

回复: LinuxBoy [yearl]

论坛用户

杀吧。

B19层发表时间: 06/11 22:05

论坛: 病毒专区