關(guān)于展翅鳥軟件如何下載,展翅鳥這個(gè)問題很多朋友還不知道,今天小六來為大家解答以上的問題,現(xiàn)在讓我們一起來看看吧!
1、安裝后 啟動(dòng) EagleSvr.exe 文件 (廢話) 并且開啟監(jiān)聽10881端口 可能是更新時(shí)間吧 自啟動(dòng)項(xiàng)也會(huì)整加個(gè) EagleSvr.exe 文件 (還是廢話)在 系統(tǒng)目錄下也有添加文件c:windowsNFCHS.exe增加了2個(gè)圖片 Eleather.bmp 和 Retaften.bmp而且每改一次密碼 上面文件都要修改一次 很可疑 (后來證明是密碼文件 加密到圖中 什么加密法都不知道 很難得到密碼) 安裝后可能你會(huì)發(fā)現(xiàn)(為什么用可能呢 我也不知道 有時(shí)候會(huì)沒有) 你沒打開IE 為什么有IE的進(jìn)程 那就是 EagleSvr.exe進(jìn)程調(diào)用的 反黃軟件嘛 打開IE也不奇怪 (嘿嘿 陰笑) 在 注冊(cè)表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows 中 添加字符串值 AppInit_DLLs 中的數(shù)值C:PROGRA~1uEaglesEagleAI.dll默認(rèn)本來為空的看來 EagleAI.dll 這個(gè)文件很重要了 這個(gè)注冊(cè)表的修改方法是以前病毒使用的方法 這樣就可以插入很多系統(tǒng)進(jìn)程了 所以安全模式下都難刪好 分析就到這 下面我們來干掉 先講個(gè)簡(jiǎn)單的 進(jìn) 帶命令的安全模式(開機(jī)按F8) 然后刪了Eleather.bmp 和 Retaften.bmp 文件 其實(shí)只要?jiǎng)hEleather.bmp文件就行了 命令是 del c:windowsEleather.bmp然后重啟 進(jìn)入正常系統(tǒng)此時(shí) 軟件的密碼為空 可以修改密碼好然后我們第2個(gè)辦法 干掉它 效果=刪除 首先要處理掉 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindowAppInit_DLLs中多余的數(shù)據(jù)我們先用冰刃結(jié)束掉EagleSvr.exe 進(jìn)程 不然的話 它會(huì)修復(fù) 這個(gè)注冊(cè)表數(shù)據(jù)的我都郁悶 剛開始還不知道會(huì)修復(fù) 看來不是喝稀飯的東西 怎么? 不能結(jié)束掉EagleSvr.exe 進(jìn)程? 結(jié)束了會(huì)重新打開?又是個(gè)絕的地方 我們冰刃是干什么的 反黑的 當(dāng)然不怕這點(diǎn)小問題我們先打開注冊(cè)表找到那個(gè)被添加的項(xiàng) (為什么? 后面就知道為什么了)然后刪掉 EagleSvr.exe 的啟動(dòng)項(xiàng)最后設(shè)置一下冰刃 依此 文件 選項(xiàng) 勾上 禁止進(jìn)線程創(chuàng)建 這樣就不會(huì)在生成EagleSvr.exe了 你也不能打開任何文件了 結(jié)束掉 EagleSvr.exe 然后清空 AppInit_DLLs里的數(shù)據(jù) 點(diǎn)冰刃里的 文件 重啟并監(jiān)視 重啟過后 你就看不到那軟件圖標(biāo)了。
本文分享完畢,希望對(duì)大家有所幫助。
標(biāo)簽:
免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!