|
|
“灰鸽子”可以设置四种文件关联:EXE文件关联、TXT文件关系、INI文件关联、INF文件关联。解除关联方法如下:
(1)解决EXE文件关联
启动注册表编辑器,找到HKEY_CLASSES_ROOT\Exefile\shell\Open\Command主键,查看键值是不是系统默认的“%1%*”,如果被修改,则改成默认值。
(2)解决TXT文件关联
启动注册表编辑器,找到HKEY_CLASSES_ROOT\Txtfile\Shell\Open\Command主键,其默认值应该是“C:\windows\Notepad.exe%1”,如果被修改,则改成默认值。
(3)解决INI文件关联
启动注册表编辑器,找到HKEY_CLASSES_ROOT\lnifile\Shell\Open\Command主键,其默认值应该是“C:\windows\Notepad.exe%1”,如果被修改,则改成默认值。
(4)解决INF文件关联
启动注册表编辑器,找到HKEY_CLASSES_ROOT\lnffile\Shell\Open\Command主键,其默认值应该是“C:\windows\Notepad.exe%1”,如果被修改,则改成默认值。
更多木马防范知识学习和研究请来这里感谢ghost338.com提供技术文章。 |
|
你因家园而幸福,家
二月二龙抬头,冷坑
祝贺:2024怀集(佛
怀集县家庭服务业协
连麦镇开展“踏寻先
古建园林
IP卡
狗仔卡
发表于 2013-5-23 06:58:06
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡.GIF)
不装懂!.GIF)
