頻道欄目
首頁 > 資訊 > 系統安全 > 正文

把灰鴿子趕盡殺絕

04-10-01        來源:[db:作者]  
收藏   我要投稿

注意:以下清除順序不可以隨意調整。
1.刪除灰鴿子服務端程序
由于在Windows環境下灰鴿子的服務端是處于運行狀態,無法直接刪除,所以必須進入純DOS狀態刪除,刪除命令如下:
cd c:windowssystem
attrib-r-s-h kernel32.exe
attrib-r-s-h notepod.exe
del kernel32.exe
del notepod.exe
還要注意,如果灰鴿子服務端設置了exe 文件關聯的話,將會導致注冊表編輯器無法運行,所以在刪除服務端之前,先將注冊表編輯器重命名,以便以后對注冊表進行更改,操作命令如下:
ren c:windows egedit.exe regedit.com

 

2.刪除注冊表中啟動鍵
由于我們改了注冊表編輯器名稱,所以要打開注冊表編輯器應為:打開”開始“菜單”中的“運行”然后輸入“regedit.com".啟動注冊表編輯器后,依次打開“HKEY-LOCAL-MACHINESoftwareMicrosoftwindowsCurrent VersionRun",在右邊的窗口中刪除名稱為”Loadwindows"的鍵值就可以了。

--------------------------------------------------------------------
清除文件關聯
灰鴿子可以設置4種文件關聯:exe關聯,txt關聯,ini關聯,inf關聯,其中exe關聯可以和其他三種類型同時存在。

1.解除exe關聯:
啟動注冊表編輯器,然后找到HKEY-CLASSES-ROOTExefileshellOpenCpmmand主鍵,查看起默認的鍵值是不是系統默認的“%1%*”,如果被修改,則改成默認值.
2.解除txt關聯:
打開注冊表的HKEY-CLASSES-ROOT xtfileshellopencommand主鍵,其默認值的正常參數應該為“C:windows otepad.exe%1"如果不是,請修改為正確數據。
3.解除ini關聯:
INI文件的的關聯配置保存在注冊表HKEY-CLASSES-ROOTInffileshellOpenCpmmand主鍵下,其默值數據也是“C:windows otepad.exe%1”,如果被修改的話,也要改回來。
4解除inf關聯:
打開注冊表的HKEY-CLASSES-ROOTInffileshellOpenCpmmand主鍵,和initxt文件關聯一樣,其默認值也是“C:windows otepad.exe%1”,如果被修改,也要立刻改回正確的數據。
至此,灰鴿子已經被你徹底掃地出門了,你不再擔心成為別人"盤中餐”了。

相關TAG標簽
上一篇:臺積電:絕大多數7nm客戶都會轉向6nm_IT新聞_博客園
下一篇:最后一頁
相關文章
圖文推薦

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片