|
 | 作者: hackerkill [hackerkill]
 论坛用户 |
登录 |
| 有人发个程序给我!中了木马了!不能运行程序 |
| 地主 发表时间: 05/28 01:10 |
 | 回复: z7 [skyzz]  论坛用户 |
登录 |
|
好像出现很久了哦 1、由于该木马程序运行时无法删除该文件,因此启动到纯DOS模式下,找到System目录下的DIAGFG.EXE,删除它; 2、由于DIAGCFG.EXE文件已经被删除了,因此在Windows环境下任何.exe文件都将无法运行。我们找到Windows目录中的注册表编辑器"Regedit.exe",将它改名为"Regedit.com"; 3、回到Windows模式下,运行Windows目录下的Regedit.com程序(就是我们刚才改名的文件); 4、找到HKEY_CLASSES_ROOT\\exefile\\sh*ll \\open\\command,将其默认键值改成"%1" %*"; 5、找到HKEY_LOCAL_MACHINE \\SOFTWARE \\Microsoft \\Windows \\CurrentVersion\\ RunServices,删除其中名称为"Diagnostic Configuration"的键值; 6、关掉注册表编辑器,回到Windows目录,将"Regedit.com"改回"Regedit.exe"。 7、完成。 IF 你感到很麻烦就找专杀的工具,好像有 [此贴被 z7(skyzz) 在 05月28日04时17分 编辑过] |
| B1层 发表时间: 05/28 04:07 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 电脑门诊
标题: 我现在机子中了木马!叫广外女生!有没办法