发现冰河2.2木马
  位置：C:\Program Files\rising\Rfw\Rfw.exe
　　（怎么办怎么办！！！！！！！！！！）刚才查了早上那种Back orifice 2000木马是没了，现在来这种了！为什么我这么倒霉啊）

命苦的孩子......

没办法，只好放点血了！就不知道拿到哪里去医治好了。

冰河的手工解决办法

　　病毒冰河的手工解决办法：
　　1、在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices中找 到冰河（默认是C:\WINDOWS\SYSTEM\Kernel32.exe），将其删除。
　　2、在注册表中找到HKEY_CLASSES_ROOT\txtfile\，可以在其次键中发觉 Shell\open\command中运行的程序，默认的是C:\WINDOWS\SYSTEM\Sysexplr.exe %1， 将它删掉就行。其他形式的伪装也照删不误。
　　3、重新启动，在纯Dos模式中删除冰河以及它的关联程序（默认是 C:\WINDOWS\SYSTEM\Kernel32.exe和sysexplr.exe）。

你说我的电脑乍么回事啊？

sw2^^我刚才去问了一些修电脑的，他们说只要安装了正的瑞兴就应该没事了，是嘛？

我想可能是那个人知道你的地址！~~

在给你不停的搞破坏！~

还是要从根本的整理一下机子！~买正板的杀毒软件。整理硬盘。…………………………等等

网络断开，杀毒，查木马

引用:

Originally posted by 小鱼 at 2003-4-14 03:26 PM:
发现冰河2.2木马
  位置：C:\Program Files\rising\Rfw\Rfw.exe
　　（怎么办怎么办！！！！！！！！！！）刚才查了早上那种Back orifice 2000木马是没了，现在来这种了！为什么我这么倒霉啊）

你用瑞星么？

C:\Program Files\rising\Rfw\Rfw.exe 是瑞星主程序的位置，如果你用的是正版瑞星，那么赶快去网上自动升级的地方升级一下，或者验证一下目前的瑞星是否本身被感染了。

如果验证没有被感染，那就是瑞星本身的病毒库引起的其他杀毒软件的误报。

还有如果是win2000或者其他操作系统，给超级用户加口令，不然你一上去，他就可以通过QQ或者其他工具知道你的地址，然后通过“空”口令进入你的系统，安装木马等等。