杀!!!
杀的对象:冰河木马残余
杀的工具:powertool, 命令行
自从上次在本机做了一次冰河木马实验之后,本机就存在一点问题;
一个是,双击.txt,不能用记事本打开;一个是上网有点问题,有时网络要断开再连接,才可重新上网;
下面来手动杀一下木马;
首先,PowerTool,系统检测;
显示文件关联存在问题;
看它的右键菜单,可以 修复;
不过我们先来确认一下;转到文件关联tab;显示txt关联的是sysexplr.exe,这个正是冰河木马生成的进程;
上次实验冰河木马,已经用360清除了此进程;但是文件关联中的值还是这个;所以不能双击打开txt文件了;
右键菜单,可修复,定位到注册表查看等;
点 修复,修复完成,如下;好了;
定位到注册表看下,已经改过来;
确认一下sysexplr.exe是否还存在;列出SysWOW64下的s打头的所有exe,没想到有一大堆;
看下,sysexplr.exe不存在;
文件关联恢复;下面看下网络;
根据资料,冰河木马的端口是7626;
查看此端口是否打开;如下图,没打开;
看来端口没问题;
看下其他的端口,命令行和PowerTool显示的一致;
在PowerTool中,只有下面这个,System:0,2540端口,不知是啥;
不过,从新启动PowerTool后,消失了;
扫一扫
191
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
