论坛: 病毒专区 标题: 死了 中了蓝色火焰? 复制本贴地址    
作者: dupi [dupi]    论坛用户   登录
本帖由 [BearKing] 从 << 菜鸟乐园>> 转移而来

我朋友的机子(XP)开了19191口 应该是蓝色火焰吧 
怎么手工查杀
还有一个UDP 1900 端口是干什么的

地主 发表时间: 08/27 22:10

回复: fu414 [fu414]   论坛用户   登录
《转贴》
如何删除服务端?(感谢作者屈胜提供!) 

1、重新启动,进入纯DOS界面。 

2、进入“系统目录”(例如:windows 98即在windows/system目录。)。 

删除:tasksvc.exe、sysexpl.exe、bfhook.dll 

C:\WINDOWS\SYSTEM>del tasksvc.exe 

C:\WINDOWS\SYSTEM>del sysexpl.exe 

C:\WINDOWS\SYSTEM>del bfhook.dll 


3、运行注册表“regedit”,进入注册表编辑器。 

在[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]里: 

删除注册表键值名:Network Services(键值:C:\WINDOWS\SYSTEM\tasksvc.exe)。 

3、在txt文件上按住shift点鼠标右健,选择"打开方式",然后选择“notepad”。(在“始终用该程序打开”上打个勾就可以了。) 

  

蓝色火焰清除器 V0.3 黑客力量专版:lsclean.exe (可以清除“蓝色火焰 4.0 版” 。) 

使用方法:打开程序。程序会自动清除“蓝色火焰”。 


B1层 发表时间: 08/28 01:41

回复: dupi [dupi]   论坛用户   登录
谢谢 巨人兄 
还有就是UDP 1900端口是干什么的

B2层 发表时间: 08/29 22:15

回复: fu414 [fu414]   论坛用户   登录
我没试过不知道,也许是其它木马的连接端口罗,你最好搞个防火墙+杀毒软件,OK

B3层 发表时间: 08/31 04:46

回复: yuku147 [yuku147]   论坛用户   登录
楼上的,你能告诉我怎样进入纯KOS吗?是不是开机时按F8,还是按DELETE,便,后面这个是进入BIOS的啊,还有你知道怎样进入CMOS吗》

B4层 发表时间: 09/01 14:52

回复: dupi [dupi]   论坛用户   登录
有木马用UDP连接的吗 
楼上的那位2000上的操作系统是没有DOS实模式的
不过你可以作一张启动盘用A盘启动 那肯定是实DOS
按DEL键进是进入BIOS呀 BIOS就是对CMOS进行设置的


B5层 发表时间: 09/02 14:24

回复: yezhongqin [yezhongqin]   论坛用户   登录
qqqqqqq

B6层 发表时间: 10/15 14:57

回复: qfwuying [qfwuying]      登录
楼上的这位不要为了赚星星。乱回垃圾贴!!!

B7层 发表时间: 10/16 19:52

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号