關(guān)于展翅鳥軟件如何下載,展翅鳥這個問題很多朋友還不知道,今天小六來為大家解答以上的問題,現(xiàn)在讓我們一起來看看吧!
1、安裝后 啟動 EagleSvr.exe 文件 (廢話) 并且開啟監(jiān)聽10881端口 可能是更新時間吧 自啟動項也會整加個 EagleSvr.exe 文件 (還是廢話)在 系統(tǒng)目錄下也有添加文件c:windowsNFCHS.exe增加了2個圖片 Eleather.bmp 和 Retaften.bmp而且每改一次密碼 上面文件都要修改一次 很可疑 (后來證明是密碼文件 加密到圖中 什么加密法都不知道 很難得到密碼) 安裝后可能你會發(fā)現(xiàn)(為什么用可能呢 我也不知道 有時候會沒有) 你沒打開IE 為什么有IE的進程 那就是 EagleSvr.exe進程調(diào)用的 反黃軟件嘛 打開IE也不奇怪 (嘿嘿 陰笑) 在 注冊表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows 中 添加字符串值 AppInit_DLLs 中的數(shù)值C:PROGRA~1uEaglesEagleAI.dll默認本來為空的看來 EagleAI.dll 這個文件很重要了 這個注冊表的修改方法是以前病毒使用的方法 這樣就可以插入很多系統(tǒng)進程了 所以安全模式下都難刪好 分析就到這 下面我們來干掉 先講個簡單的 進 帶命令的安全模式(開機按F8) 然后刪了Eleather.bmp 和 Retaften.bmp 文件 其實只要刪Eleather.bmp文件就行了 命令是 del c:windowsEleather.bmp然后重啟 進入正常系統(tǒng)此時 軟件的密碼為空 可以修改密碼好然后我們第2個辦法 干掉它 效果=刪除 首先要處理掉 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindowAppInit_DLLs中多余的數(shù)據(jù)我們先用冰刃結(jié)束掉EagleSvr.exe 進程 不然的話 它會修復 這個注冊表數(shù)據(jù)的我都郁悶 剛開始還不知道會修復 看來不是喝稀飯的東西 怎么? 不能結(jié)束掉EagleSvr.exe 進程? 結(jié)束了會重新打開?又是個絕的地方 我們冰刃是干什么的 反黑的 當然不怕這點小問題我們先打開注冊表找到那個被添加的項 (為什么? 后面就知道為什么了)然后刪掉 EagleSvr.exe 的啟動項最后設置一下冰刃 依此 文件 選項 勾上 禁止進線程創(chuàng)建 這樣就不會在生成EagleSvr.exe了 你也不能打開任何文件了 結(jié)束掉 EagleSvr.exe 然后清空 AppInit_DLLs里的數(shù)據(jù) 點冰刃里的 文件 重啟并監(jiān)視 重啟過后 你就看不到那軟件圖標了。
本文分享完畢,希望對大家有所幫助。
標簽:
免責聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!