小编在这段时间遇到好多广大网友的咨询 , 今天免费分享一下关于电脑系统和电脑操作教程的知识大全 , 这篇文字是关于中了冰河木马病毒怎么办?小编教你怎么清除冰河木马?小编教你电脑办公必备的文字 , 欢迎大金仔细阅读 , 如果不懂请多多关注我们网址陆续更新更多更全面的电脑教程 。
冰河木马 , 类似于灰鸽子 , 其开发初衷虽然只是一个远程控制软件 , 后成为一款知名的黑客入侵工具 , TA不仅可以随时跟踪用户屏幕的变化 , 还能远程进行文件操作 , 还能盗取用户所有的保存过的口令密码 。 阅读下文了解冰河木马的功能和清理方法 。
文章插图
冰河木马 , 跟灰鸽子类似 , 在设计之初 , 开发者的本意是编写一个功能强大的远程控制软件 。 但一经推出 , 就依靠其强大的功能成为了黑客们发动入侵的工具 , 并结束了国外木马一统天下的局面 , 跟后来的灰鸽子等等成为国产木马的标志和代名词 。 HK联盟Mask曾利用它入侵过数千台电脑 , 其中包括国外电脑 。
冰河木马功能:
在2006年之前 , 冰河在国内一直是不可动摇的领军木马 , 在国内没用过冰河的人等于没用过木马 , 由此可见冰河木马在国内的影响力之巨大 。
目的:远程访问、控制 。
选择:可人为制造受害者和寻找养马场 , 选择前者的基本上可省略扫描的步骤 。
1、自动跟踪目标机屏幕变化 , 同时可以完全模拟键盘及鼠标输入 , 即在同步被控端屏幕变化的同时 , 监控端的一切键盘及鼠标操作将反映在被控端屏幕(局域网适用);
2、记录各种口令信息:包括开机口令、屏保口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息;
3、获取系统信息:包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据;
4、限制系统功能:包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制;
【中了冰河木马病毒怎么办?小编教你怎么清除冰河木马?小编教你电脑办公必备】5、远程文件操作:包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏览文本文件、远程打开文件(提供了四中不同的打开方式——正常方式、最大化、最小化和隐藏方式)等多项文件操作功能;
6、注册表操作:包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能;
7、发送信息:以四种常用图标向被控端发送简短信息;
8、点对点通讯:以聊天室形式同被控端进行在线交谈 。
从一定程度上可以说冰河是最有名的木马了 , 就连刚接触电脑的用户也听说过它 。 虽然许多杀毒软件可以查杀它 , 但国内仍有几十万种冰河的电脑存在!作为木马 , 冰河创造了最多人使用、最多人中弹的奇迹 , 掌握了如何清除标准版 , 再来对付变种冰河就很容易了 。
冰河的服务器端程序为G-server.exe , 客户端程序为G-client.exe , 默认连接端口为7626 。 一旦运行G-server , 那么该程序就会在C:/Windows/system目录下生成Kernel32.exe和sysexplr.exe , 并删除自身 。 Kernel32.exe在系统启动时自动加载运行 , sysexplr.exe和TXT文件关联 。 即使你删除了Kernel32.exe , 只要你打开 TXT文件 , sysexplr.exe就会被激活 , 它将再次生成Kernel32.exe , 于是冰河又回来了!这就是冰河屡删不止的原因 。
清除冰河木马的方法:
方法一:安装了冰河服务端的用户:
如果安装了冰河服务端的朋友就很简单了 。 首先在自动扫描中输入自己的IP , 看一下扫描结果是否为OK , 并且左边的文件管理器中会出现自己的IP吗?如果有 , 在命令控制台中的控制类命令中的系统控制中点击自动卸载冰河就可以了 。
方法二:未安装冰河的用户:
如果没有冰河这个软件朋友也不用着急 , 请用下面的方法查找并解除木马 。
运行REGEDIT命令打开注册表编辑器 , 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 查看键值中没有自己不熟悉的自动启动文件 , 扩展名为EXE 。 (一般冰河的默认文件名为KERNEL32.EXE , 注意此文件的名字可能会被种马的人改变) 。
如果有 , 那我们现在开始进行修改 , 先删除该键值中这一项 , 再删除RUNDRIVES这个键值 。 一般冰河用户端程序的自我保护设为:关联TXT文件或EXE文件 , 关联的文件为:SYSEXPLR.EXE 。
推荐阅读
- 天秤座女生的性格特点分析,你中了吗?
- 图文告诉您u盘中了ripper病毒怎么办图文教程
- 三种享福命手相 哪个女人要是碰中了 一辈子都是公主命
- 女人最喜欢的25个礼物 旋转木马送女生当生日礼物
- 旋转木马礼物的平台 有旋转木马礼物的主播平台哪个
- 电脑中了WannaCry勒索病毒怎么办?电脑中了勒索病毒的恢复解决方法推荐阅读
- 教宝宝学说话的误区,你中了多少?
- 电脑不小心中了Sobig蠕虫病毒怎么办?欢迎阅读
- 女人在感情中致命的五大弱点,你中了几条?
- wx关注 狮山树本小塘 中了1 非必中 需挂广州ip