关于“不好乱来”的反馈
文/司徒新浪
要知道冰河兄的软件很多网站均有下载,主要用于远程访问,或是局
域网内机器的监测,当然也可用于远端操纵,但在其远端可以远程卸载该
软件,可见太阳湖把这么好一个软件所的神神秘秘,其实用magicset和
windows优化大师均可查出它的存在,并可以进行清除,另外,值得骄傲
的是lockdown的旧版本是无法发现它的存在(大家为冰河鼓掌,快出3.0
吧),该软件可以对客户端进行配置,很容易我就可以把它伪装成诸如超
级解霸自动侍服器或是计划任务、internat.exe等,“高手”还能找到它
吗,该客户端还可与文件进行关联性恢复,就算你这次杀了我,下次你一
打开txt文本或是其它类型文件,我立刻又神不知鬼不觉回来了,你这种
“高手”是不是只能重装系统了呢?
文/小乞儿
太阳湖老兄所写的的确是一种杀除冰河的好方法,但这只是一种默认
的情况。我看了太阳湖老兄的文章后,我也让我的机器再次感染冰河,然
后启动客户端的控制软件,在添加计算机中的IP地址打入 127.0.0.1(自
己机器脱机时的地址)并连接成功。我发现在连接后可以更改冰河所在服
务器端的目录,可以是windows,system,temp目录,并可将 KERNEL32.EXE
改名为任意的文件名,如 abc.exe,这就为查找他造成了麻烦。而且还可
更改它所在的默认注册表启动项,如果一个不小心没有将所有的启动项都
查看清楚,开机后又会出现。经过这样改名后用杀毒软件很难杀掉。还有
它可将TXT文件或EXE关联到sysexplr.exe,造成打不开文件或程序。更可
怕的是连接的默认端口7626都可更改,而一般的防火墙(如天网)防冰河
的端口就是采用7626。不过我又发现可以用冰河自身来卸掉冰河,还是连
接 127.0.0.1,然后使用控制类命令中的系统控制,点击自动卸载冰河就
可以了。不过有一点很重要,如果你的服务器端程序被加上了口令的话就
不能连接成功,你只能慢慢的用太阳湖老兄的方法和上面的方法来清除了。