关于展翅鸟软件如何下载,展翅鸟这个问题很多朋友还不知道,今天小六来为大家解答以上的问题,现在让我们一起来看看吧!
1、安装后 启动 EagleSvr.exe 文件 (废话) 并且开启监听10881端口 可能是更新时间吧 自启动项也会整加个 EagleSvr.exe 文件 (还是废话)在 系统目录下也有添加文件c:windowsNFCHS.exe增加了2个图片 Eleather.bmp 和 Retaften.bmp而且每改一次密码 上面文件都要修改一次 很可疑 (后来证明是密码文件 加密到图中 什么加密法都不知道 很难得到密码) 安装后可能你会发现(为什么用可能呢 我也不知道 有时候会没有) 你没打开IE 为什么有IE的进程 那就是 EagleSvr.exe进程调用的 反黄软件嘛 打开IE也不奇怪 (嘿嘿 阴笑) 在 注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows 中 添加字符串值 AppInit_DLLs 中的数值C:PROGRA~1uEaglesEagleAI.dll默认本来为空的看来 EagleAI.dll 这个文件很重要了 这个注册表的修改方法是以前病毒使用的方法 这样就可以插入很多系统进程了 所以安全模式下都难删好 分析就到这 下面我们来干掉 先讲个简单的 进 带命令的安全模式(开机按F8) 然后删了Eleather.bmp 和 Retaften.bmp 文件 其实只要删Eleather.bmp文件就行了 命令是 del c:windowsEleather.bmp然后重启 进入正常系统此时 软件的密码为空 可以修改密码好然后我们第2个办法 干掉它 效果=删除 首先要处理掉 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindowAppInit_DLLs中多余的数据我们先用冰刃结束掉EagleSvr.exe 进程 不然的话 它会修复 这个注册表数据的我都郁闷 刚开始还不知道会修复 看来不是喝稀饭的东西 怎么? 不能结束掉EagleSvr.exe 进程? 结束了会重新打开?又是个绝的地方 我们冰刃是干什么的 反黑的 当然不怕这点小问题我们先打开注册表找到那个被添加的项 (为什么? 后面就知道为什么了)然后删掉 EagleSvr.exe 的启动项最后设置一下冰刃 依此 文件 选项 勾上 禁止进线程创建 这样就不会在生成EagleSvr.exe了 你也不能打开任何文件了 结束掉 EagleSvr.exe 然后清空 AppInit_DLLs里的数据 点冰刃里的 文件 重启并监视 重启过后 你就看不到那软件图标了。
本文分享完毕,希望对大家有所帮助。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!