冰川特洛伊木马计算机病毒的计算机病毒知识
冰是最有名的木马,甚至计算机用户都听说过。该软件主要用于远程监控,对目标机屏幕的变化自动跟踪,同时,它可以模拟键盘和鼠标输入,记录各种信息,并创建、上传、下载、复制、私人删除文件或目录。冰河的服务器端程序是g-server.exe,客户端程序是g-client.exe,和默认连接端口是7626。以下是关于冰河计算机病毒的相关知识,这是由网络设置。我希望能帮助你。冰川木马的计算机病毒主要用于远程监控,具体功能包括:
1、能自动跟踪目标机的屏幕变化,模拟键盘鼠标输入。也就是说,当同步屏幕被改变时,监视器端的所有键盘和鼠标操作都会反射到控制终端的屏幕上(局域网是合适的)。
2、记录所有密码信息:包括启动密码、屏幕保护程序密码、各种共享资源密码以及对话框中出现的大部分密码消息。
3、获取系统信息:包括计算机名称、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理和逻辑磁盘信息以及许多其他系统数据。
4。限制系统功能:包括远程关机、远程重启电脑、锁定鼠标、锁定系统热键和锁定注册表等功能限制;
5。远程文件操作:包括创建、上传、下载、复制、删除文件或目录、文件、文本文件,快速浏览远程打开文件(第四提供了不同的开放mdash;mdash;正常,最大、最小和隐蔽的方式)和一些文件操作函数;
6。注册表操作:所有的注册表操作功能,如浏览、添加、复制、重命名、读取和写入键值都包含在主关键字中。
7。发送信息:用四个公共图标将短消息发送到受控端;
8。点对点通信:以聊天室的形式与受控端联机聊天。
虽然很多杀毒软件都能杀了它,但国产的电脑还是有成千上万的!作为特洛伊木马,冰川造就了大多数人的使用,大多数人都创造了奇迹!现在网上有很多的冰变程序,我们这里介绍的是标准版本,高手如何清除标准版本,再次很容易处理各种冰块。
冰河的服务器端程序是g-server.exe,客户端程序是g-client.exe,和默认连接端口是7626。一旦g-server运行,程序在C产生kernel32.exe和sysexplr.exe: / / Windows系统目录和删除itself.kernel32.exe是在系统启动时自动加载,并sysexplr.exe与txt文件有关。即使你删除kernel32.exe,但只要你打开txt文件,sysexplr.exe将被激活,它会产生kernel32.exe一遍,所以冰川又回来了。这就是为什么冰川一再被删除的原因。
清除方法
1、删除kernel32.exe和sysexplr.exe C:windows系统下的文件。
2。冰川会在注册表中hkey_local_machine / / /软件微软Windows / currentversion
运行在根,核心价值是C: / / / kernel32.exe Windows系统,删除它。
3、在注册表中的hkey_local_machine / / /软件微软Windows / currentversion / runservices,还有C的一个核心价值: / / / kernel32.exe Windows系统,还需要删除。
4、最后,变更登记hkey_classes_root / / / txtfile壳开/命令的默认值,并改变C: / / / Windows系统sysexplr .exe % 1从中国木马的C: / / Windows记事本.exe % 1正常情况下,所以txt文件关联功能可以恢复。