殺!!!

殺的對(duì)象：冰河木馬殘余

殺的工具：powertool, 命令行

?

自從上次在本機(jī)做了一次冰河木馬實(shí)驗(yàn)之后，本機(jī)就存在一點(diǎn)問(wèn)題；

一個(gè)是，雙擊.txt，不能用記事本打開；一個(gè)是上網(wǎng)有點(diǎn)問(wèn)題，有時(shí)網(wǎng)絡(luò)要斷開再連接，才可重新上網(wǎng)；

下面來(lái)手動(dòng)殺一下木馬；

?

首先，PowerTool，系統(tǒng)檢測(cè)；

顯示文件關(guān)聯(lián)存在問(wèn)題；

?

看它的右鍵菜單，可以 修復(fù)；

?

不過(guò)我們先來(lái)確認(rèn)一下；轉(zhuǎn)到文件關(guān)聯(lián)tab；顯示txt關(guān)聯(lián)的是sysexplr.exe，這個(gè)正是冰河木馬生成的進(jìn)程；

上次實(shí)驗(yàn)冰河木馬，已經(jīng)用360清除了此進(jìn)程；但是文件關(guān)聯(lián)中的值還是這個(gè)；所以不能雙擊打開txt文件了；

?

右鍵菜單，可修復(fù)，定位到注冊(cè)表查看等；

?

點(diǎn) 修復(fù)，修復(fù)完成，如下；好了；

?

定位到注冊(cè)表看下，已經(jīng)改過(guò)來(lái)；

?

確認(rèn)一下sysexplr.exe是否還存在；列出SysWOW64下的s打頭的所有exe，沒(méi)想到有一大堆；

看下，sysexplr.exe不存在；

?

文件關(guān)聯(lián)恢復(fù)；下面看下網(wǎng)絡(luò)；

根據(jù)資料，冰河木馬的端口是7626；

查看此端口是否打開；如下圖，沒(méi)打開；

看來(lái)端口沒(méi)問(wèn)題；

看下其他的端口，命令行和PowerTool顯示的一致；

在PowerTool中，只有下面這個(gè)，System:0，2540端口，不知是啥；

不過(guò)，從新啟動(dòng)PowerTool后，消失了；

?

?

總結(jié)

以上是生活随笔為你收集整理的图解一次手动杀马过程的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。