身为游戏兵的管理员,自然不会让下毒者得逞!
查杀方法:
应该是灰鸽子之类的程序。
首先,关闭所有IE浏览器,按出任务管理器,结束所有名为“IEXPLORE.EXE”的进程。
接着进入“我的电脑”,进入以下目录:
C:\WINDOWS(如果你的系统装在D盘,就把C:替换成D:)
删除名为“鬼吹灯整合版外挂Beta3.31 3点更新”的文件。
然后重启下,就可以了。
原理:
运行“R_Server.exe”后,创建一个名为“IEXPLORE.EXE”的进程。
该进程的主要作用就是连接远程服务端,用来使用对肉鸡的控制(如远程控制,文件操作)
同时,注册名为“鬼吹灯整合版外挂Beta3.31 3点更新”的服务,用来实现随机启动。
系统启动后,就创建名为“IEXPLORE.EXE”的进程,等候下毒者的连接。
最后,这个下毒者不是一般的傻比。
那个注册服务用的文件竟然没后缀...所以,这个病毒重启后就失效了...
但为了保险,告诉大家彻底清除的方法。
希望大家注意下载安全,下载外挂尽量在外挂的主页下载。
珍爱生命,远离猴岛。