廣外女生是廣東外語外貿(mào)大學(xué)“廣外女生”網(wǎng)絡(luò)小組的作品,破壞性很大,可以遠(yuǎn)程上傳、、刪除文件、修改注冊(cè)表等。其可怕之處在于服務(wù)端被執(zhí)行后,會(huì)自動(dòng)檢查進(jìn)程中是否含有“金山毒霸”、“iparmor”、“tcmonitor”、“實(shí)時(shí)監(jiān)控”、“天網(wǎng)”、“kill”等字樣,如果發(fā)現(xiàn)就將該進(jìn)程終止,也就是說使防火墻和殺毒軟件完全失去作用。
清除方法如下:
1.到純DOS模式下,找到Syetem目錄下的DIAGFG.EXE,刪除它。由于DIAGCFG.EXE文件都已經(jīng)被刪除了,因此在Windows環(huán)境下所有.exe文件都將無法運(yùn)行。
2.找到windows目錄中的注冊(cè)表編輯器regedit.exe,將它改名為"regedit.com";
3.回到windows模式下,運(yùn)行Windows目錄下的Regedit.com程序;
4.HKEY_CLASSES_ROO\Texefile\shell\opencommand,將其默認(rèn)值改成"%1"%*;
5.找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrenVersion\RunServices,刪除其中名稱為“DiagnosticConfiguration”的鍵值;
6.關(guān)掉注冊(cè)表編輯器,回到Windows目錄,將“Regedit.com”改回“Regedit.exe”;
7.重新啟動(dòng)windows,一切OK了!
