木马防范与清除之网上九大流行木马清除方法

2004-11-05   作者：天极网   阅读量：

七、黑洞2001

黑洞2001是国产木马程序，默认连接端口2001。黑洞的可怕之处在于它有强大的杀进程功能！也就是说控制端可以随意终止被控端的某个进程，如果这个进程是天网之类的防火墙，那么你的保护就全无了，黑客可以由此而长驱直入，在你的系统中肆意纵横。

黑洞2001服务端被执行后，会在c:\Windows\system下生成两个文件，一个是S_Server.exe，S_Server.exe的是服务端的直接复制，用的是文件夹的图标，一定要小心哦，这是个可执行文件，可不是文件夹哦；另一个是Windows.exe，文件大小为255,488字节，用的是未定义类型的图标。黑洞2001是典型的文件关联木马，Windows.exe文件用来机器开机时立刻运行，并打开默认连接端口2001，S_Server.exe文件用来和TXT文件打开方式连起来(即关联)！当中木马者发现自己中了木马而在DOS下把Windows.exe文件删除后，服务端就暂时被关闭，即木马暂时删除，当任何文本文件被运行时，隐蔽的S_Server.exe木马文件就又被击活了，于是它再次生成Windows.exe文件，即木马又被中入！

清除方法：

1)、将HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认键值由S_SERVER.EXE %1改为C:\WinDOWS\NOTEPAD.EXE %1

2)、将HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command下的默认键值由S_SERVER.EXE %1改为C:\WinDOWS\NOTEPAD.EXE %1

3)、将HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServices\下的串值Windows删除。

4)、将HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINE\Software\CLASSES下的Winvxd主键删除。

5)、到C:\WinDOWS\SYSTEM下，删除Windows.exe和S_Server.exe这两个木马文件。要注意的是如果已经中了黑洞2001，那么Windows.exe这个文件在Windows环境下是无法直接删除的，这时我们可以在DOS方式下将它删除，或者用进程管理软件终止Windows.exe这个进程，然后再将它删除。

至此就安全的清除黑洞2001了。

上一页  1 2 3 4 [5] 6  下一页

责任编辑：水蜜桃
文章来源：天极网   2004-11-05

设为首页  加入收藏  打印此页  投稿与建议  返回顶部

关于我们 | 招聘信息 | 老虎博客 | 老虎论坛 | 老虎商城 | 转载合作 | 友情链接
上海趋安计算机科技有限公司　蔫老虎在线评测网·版权所有 沪ICP备05007473号
Copyright © 2002-2007 PCICP.COM.All Rights Reserved.
E-Mail:support@pcicp.com Tel:021-54253292 54253293 Fax:021-54253293