青蛙论坛 - 俺也求救电脑问题

11-23-2001, 12:23	#1
大牛超级无敌大肚花和尚飞天牛注册日期: Apr 2001 帖子: 3,330 精华: 1	俺也求救电脑问题俺这几天上网不利索，就整理了磁盘，今天顺便当了个windows优化大师，不当不知道，一当下一跳。搜索黑客程序分析可疑注册表入口发现Back Orifice2000黑客黑客位置：C:\WINDOWS\SYSTEM\STIMON.EXE 哪位DX告诉俺，这个是什么黑客？厉害不厉害？怎么办？ __________________ 旧时代的花和尚，渭州经略府提辖，三拳打死镇关西，大闹五台山，火烧瓦官寺，倒拔垂杨柳，大闹野猪林，赤条条来去无牵挂的天孤星鲁智深是也！！！新时代的大帅牛，，帅的要整容，帅的惊动党中央，如果不帅你可以举报，可以告我，可以打110报警的大牛是也！！！

11-23-2001, 12:32	#2
井底下注册用户注册日期: Jun 2001 来自: 浙江帖子: 61 精华: 0	大牛的超级无敌要让位了

11-23-2001, 12:37

大牛

超级无敌大肚花和尚飞天牛

注册日期: Apr 2001

帖子: 3,330

精华: 1

引用:

最初由井底下发布
大牛的超级无敌要让位了

不帮忙也就罢了，居然幸灾乐祸，趁机灌水，打倒

__________________
旧时代的花和尚，渭州经略府提辖，三拳打死镇关西，大闹五台山，火烧瓦官寺，倒拔垂杨柳，大闹野猪林，赤条条来去无牵挂的天孤星鲁智深是也！！！

新时代的大帅牛，，帅的要整容，帅的惊动党中央，如果不帅你可以举报，可以告我，可以打110报警的大牛是也！！！

11-23-2001, 12:39	#4
RK 独行注册日期: Dec 2000 来自: 飞来飞去，自由自在帖子: 1,344 精华: 0	不过就是微软公司视窗软件中的Still Image Devices Monitor，可以去微软得网站查到。

11-23-2001, 12:57	#5
eric 注册用户注册日期: Nov 2001 来自: 上海帖子: 81 精华: 0	这是一个特洛依木马，该程序使黑客可以经TCP/IP网络进入并控制w系统并任意访问系统任何资源，其破坏力极大。一般若中了Back Orifice2000时注册表在HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\RunServices子键下会新增一些诸如".exe"的文件名（视攻击者的定义而各有不同），你也可以在C:\Windows\System子目录中查找名为“.exe"的文件，将它们删除。

11-23-2001, 13:18

大牛

超级无敌大肚花和尚飞天牛

注册日期: Apr 2001

帖子: 3,330

精华: 1

引用:

最初由 eric 发布
这是一个特洛依木马，该程序使黑客可以经TCP/IP网络进入并控制w系统并任意访问系统任何资源，其破坏力极大。
一般若中了Back Orifice2000时注册表在HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\RunServices子键下会新增一些诸如".exe"的文件名（视攻击者的定义而各有不同），你也可以在C:\Windows\System子目录中查找名为“.exe"的文件，将它们删除。

谢谢，但是我在windows下删不掉，怎么办？我没有金山毒霸，有瑞星

新时代的大帅牛，，帅的要整容，帅的惊动党中央，如果不帅你可以举报，可以告我，可以打110报警的大牛是也！！！

11-23-2001, 13:25	#7
井底下注册用户注册日期: Jun 2001 来自: 浙江帖子: 61 精华: 0	在注册表里可以删除的吧

11-23-2001, 13:29	#8
馅饼苹果派注册日期: Jun 2001 帖子: 825 精华: 0	误报吧这是windows自己的文件

11-23-2001, 13:44

eric

注册用户

注册日期: Nov 2001

来自: 上海

帖子: 81

精华: 0

引用:

最初由大牛发布

谢谢，但是我在windows下删不掉，怎么办？我没有金山毒霸，有瑞星

先删除注册表的相关键，重启，再删除文件。（注意做好备份）

11-23-2001, 13:45

#10