清除黑客程序 泥巴 2000年 第41期   网上的黑客不多,使用黑客程序的不少,不少网友深受黑客程序之害,在这里,我抛砖引玉介绍一些清除黑客程序的简单方法,希望能给大家一些帮助。 #1 1.冰河   冰河是国人自行开发的一种木马程序,中了冰河木马的机器将轻而易举地被远程机器所控制,就像使用自己的机器一样方便进行各种操作。   清除方法一:   如果安装了“冰河”客户端程序,就很简单了。运行客户端程序,在自动扫描中输入自己的IP,看一下扫描结果是否为“OK”,并且左边的“文件管理器”中是否会出现自己的IP。如果有,在“命令控制台”中的“控制类命令”中的“系统控制”中点击“自动卸载冰河”就可以了。   清除方法二:   如果没有“冰河”这个软件,也不用着急,可以用清理注册表的办法的方法查找并解除冰河木马。   运行REGEDIT命令打开注册表编辑器,在KEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中 查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE。(一般“冰河”的默认文件名为KERNEL32.EXE,注意此文件的名字可能会被种马的人改变)。   如果有,那我们先删除该键值中这一项,再删除RUNDRIVES这个键值。一般“冰河”用户端程序的自我保护设为:关联TXT文件或EXE文件,关联的文件为:SYSEXPLR.EXE。   A.在“查看”菜单中选择“文件夹选项”弹出文件夹选项对话框,选择“文件类型” 在“已注册文件类型”框中找到“TXT FILE”这一项,看一下“打开方式”有无变化(一般为:NOTEPAD),如果关联对象不是NOTEPAD,选择“编辑”按钮,在“操作”框中删除“OPEN”这一项,那关联 TXT文件的用户程序就失效了。   B.如果是关联的EXE文件,那打开注册表编辑器,在HKEY_CLASSES_ROOT\.exe中把 “默认”的键值随便改成什么(注意看清楚,等会儿要改回来)。   以上这两步做完后,退出WINDOWS,在DOS状态下删除该“冰河”用户端程序,重新启动即可。   注意:要把EXE文件的注册表改回来。   附:建议采用第一种办法:)方便简单,如果采用第二种办法,而你对注册表不是太熟悉的话,请一定先备份注册表文件。 #1 2.Back Orifice(BO)   BO可能是全球影响最大的一种黑客程序了,想必大家都有所耳闻,我就不口罗嗦了。   清除方法:   用清理注册表的办法。运行REGEDIT命令,打开注册表编辑器,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices看右边是否有某个ab项出现(默认) “.exe”,如果有立即删除这个ab项,并确认删除后原来“.exe”的地方变为(未设置键值)。接着点击开始菜单的“关闭系统”,选择“重新启动计算机并切换到MS-DOS方式”。退出后,输入cd c:\windows\system 回车,输入del exe~1 回车,输入 del windll.dll 回车,返回Windows。 #1 3.Netspy   Netspy由国内黑客编制,全中文界面,功能较弱,但使用简单,所以在国内危害很大。   清除方法:   还是使用清理注册表的办法。运行REGEDIT命令,打开注册表编辑器,在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run看右边是否有两个ab项分别出现NETSPY和SPYNOTIFY,如果有,立即删除这两个ab项。用同上的方法退出到MS-DOS方式,输入cd c:\windows\system 回车,输入del netspy.exe回车,输入del spynot~1.exe 回车,返回Windows。解决黑客程序的方法还有使用杀毒软件,使用杀毒软件的另一个好处在于可以查找出硬盘中感染黑客程序的文件。以防因再次运行该文件而再次中黑客程序。   此外,还有一点需要说明一下,现在市面上最新版的杀毒软件一般都可以查出一些流行的常见的黑客程序,你可以通过运行杀毒软件的办法检测并清除黑客程序。但是这些黑客程序往往变种极多,所以有时候还是得自己多留意,注意升级你的杀毒软件。