怎样确定电脑是否中了冰河木马？

来源：百度知道编辑：UC知道时间：2024/09/22 23:37:55

麻烦帮我解答一下，谢谢！

冰河会在注册表HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersion
Run下扎根，键值为C:/windows/system/Kernel32.exe，删除它。
3、在注册表的HKEY_LOCAL_MACHINE/software/microsoft/windows/ CurrentVersion/Runservices下，还有键值为C:/windows/system/Kernel32.exe的，也要删除。
4、最后，改注册表HKEY_CLASSES_ROOT/txtfile/shell/open/command下的默认值，由中木马后的C: /windows/system/Sysexplr.exe %1改为正常情况下的C:/windows/notepad.exe %1，即可恢复TXT文件关联功能。

冰河木马默认是会监听7626端口的可以在命令行下打入netstat -an 来检查该端口是否打开

怎样确定电脑是否有木马? 怎样辨别电脑是否中木马？怎样确定电脑中是否有DHCP服务器？是否中了木马？怎样确定电脑是否中毒如果电脑中了木马会怎样？怎样知道自己电脑中了木马怎样确定电脑的声卡是否坏掉了? WO确定我的电脑中了木马,但用了N种方法都不行怎么才能看出来电脑是否中了木马?