冰河木馬電腦病毒的相關內容

　　冰河是最有名的木馬了，就連剛接觸電腦的使用者也聽說過它。該軟體主要用於遠端監控，自動跟蹤目標機螢幕變化，同時可以完全模擬鍵盤及滑鼠輸入，記錄各種資訊，然後私自建立、上傳、下載、複製、刪除檔案或目錄。冰河的伺服器端程式為G-server.exe，客戶端程式為G-client.exe，預設連線埠為7626。以下是網小編為大家整理的關於冰河電腦病毒的相關知識，希望對大家有所幫助!

　　冰河木馬電腦病毒主要用於遠端監控，具體功能包括:

　　1.自動跟蹤目標機螢幕變化，同時可以完全模擬鍵盤及滑鼠輸入，即在同步被控端螢幕變化的同時，監控端的一切鍵盤及滑鼠操作將反映在被控端螢幕***區域網適用***;

　　2.記錄各種口令資訊：包括開機口令、屏保口令、各種共享資源口令及絕大多數在對話方塊中出現過的口令資訊;

　　3.獲取系統資訊：包括計算機名、註冊公司、當前使用者、系統路徑、作業系統版本、當前顯示解析度、物理及邏輯磁碟資訊等多項系統資料;

　　4.限制系統功能：包括遠端關機、遠端重啟計算機、鎖定滑鼠、鎖定系統熱鍵及鎖定登錄檔等多項功能限制;

　　5.遠端檔案操作：包括建立、上傳、下載、複製、刪除檔案或目錄、檔案壓縮、快速瀏覽文字檔案、遠端開啟檔案***提供了四中不同的開啟方式——正常方式、最大化、最小化和隱藏方式***等多項檔案操作功能;

　　6.登錄檔操作：包括對主鍵的瀏覽、增刪、複製、重新命名和對鍵值的讀寫等所有登錄檔操作功能;

　　7.傳送資訊：以四種常用圖示向被控端傳送簡簡訊息;

　　8.點對點通訊：以聊天室形式同被控端進行線上交談。

　　雖然許多防毒軟體可以查殺它，但國內仍有幾十萬中冰河的電腦存在!作為木馬，冰河創造了最多人使用、最多人中彈的奇蹟!現在網上又出現了許多的冰河變種程式，我們這裡介紹的是其標準版，掌握瞭如何清除標準版，再來對付變種冰河就很容易了。

　　冰河的伺服器端程式為G-server.exe，客戶端程式為G-client.exe，預設連線埠為7626。一旦執行G-server，那麼該程式就會在C:/Windows/system目錄下生成Kernel32.exe和sysexplr.exe，並刪除自身。Kernel32.exe在系統啟動時自動載入執行，sysexplr.exe和TXT檔案關聯。即使你刪除了Kernel32.exe，但只要你開啟TXT檔案，sysexplr.exe就會被啟用，它將再次生成Kernel32.exe，於是冰河又回來了!這就是冰河屢刪不止的原因。

　　清除的相關方法

　　1、刪除C:Windowssystem下的Kernel32.exe和Sysexplr.exe檔案。

　　2、冰河會在登錄檔HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersion

　　Run下紮根，鍵值為C:/windows/system/Kernel32.exe，刪除它。

　　3、在登錄檔的HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersion/Runservices下，還有鍵值為C:/windows/system/Kernel32.exe的，也要刪除。

　　4、最後，改登錄檔HKEY_CLASSES_ROOT/txtfile/shell/open/command下的預設值，由中木馬後的C:/windows/system/Sysexplr.exe %1改為正常情況下的C:/windows/notepad.exe %1，即可恢復TXT檔案關聯功能。