SOS!关于YAI(100分)

R

red

Unregistered / Unconfirmed
GUEST, unregistred user!
1,我有一台子中YAI,先是IE5出错,后来所有文件图标都变成了帮助
文件的图标.系统也容易死机了.请问如何能卸掉YAI?它的运行原理
是什么?
2,还有我中了冰河的机子,我用WinSight32查到Kernel32.exe文件,后来
又找个个Syspler.exe文件,我把这两个文件删了,把文本文件的关联改
回来了,还有没有遗漏的地方?
因为中了YAI的机子没装DELPHI和其他工具,所以没法查.
我也不敢在我的机子上试它了,真不知道作者是要写木马还是写病毒?
 

千中元

Unregistered / Unconfirmed
GUEST, unregistred user!
中冰河?是自己试验么?可以用客户端删除啊。
我倒很想知道木马怎么写的。
 
R

red

Unregistered / Unconfirmed
GUEST, unregistred user!
我是想自己做程序发现,删除冰河嘛。还可以送给朋友用,呵呵。。
我也想呀!
 
W

wjiachun

Unregistered / Unconfirmed
GUEST, unregistred user!
1. YAI 作者做了一个清除他的程序,好像cAkk的主页有下载
cakk.126.com
2.中冰河的机子那么手工删除好像有一些问题,因为内存里还有。
可能还要重新被写回去,有时候又没有问题。
最好的办法拿金山毒霸,一直到提示清除完毕才行,要不得反复
重启杀毒的。
 
I

Iknow

Unregistered / Unconfirmed
GUEST, unregistred user!
启动到DOS, 运行命令行杀毒程序, 如: NAVC, KV300等.
 
C

Chenlili

Unregistered / Unconfirmed
GUEST, unregistred user!
再不行就重装win98吧。
 
R

red

Unregistered / Unconfirmed
GUEST, unregistred user!
>Iknow:启动到DOS, 运行命令行杀毒程序, 如: NAVC, KV300等.
由于机子未配软驱比较麻烦.
>Chenlili:再不行就重装win98吧。
岂不更麻烦.
>wjiachun
1.已经用了,这玩意儿根本就是病毒嘛,感染了这么多文件.
2.内存里还有,会吗?要先KILL掉它的进程才能删,应该不会内存还有吧?
另外我又遇到一个问题:
我想自己写一个反冰河程序,但是用DeleteFile始终删不掉那两个文件.程序应该
没问题,删其他的都可以,而且到文件夹里也可以直接删除那两个文件,难道冰河
做了什么手脚?
3.wjiachun你的OICQ怎么拒绝任何人呀,把我加上如何?我的OICQ:1413693
 
R

red

Unregistered / Unconfirmed
GUEST, unregistred user!
多人接受答案了。
 
顶部