내가 먼저 할게!
360 보안 가드에서 모히스트 바이러스 백신 소프트웨어를 다운로드하십시오.
9 분 전 삭제 보고서 #2 z 교차로 편집
설치 후 EagleSvr.exe 파일 시작 (쓸데없는 소리)
수신 포트 1088 1 을 엽니다. 업데이트 시간일 수 있습니다. 시작프로그램 항목부터 EagleSvr.exe 파일 (또는 쓸데없는 말) 도 추가됩니다.
일부 파일도 시스템 디렉토리에 추가되었습니다.
C:\windows\NFCHS.exe
Eleather.bmp 와 Retaften.bmp 사진 두 장이 추가되었습니다.
그리고 비밀번호를 수정할 때마다 위의 파일을 수정해야 한다. 원래 비밀번호 파일은 그림에서 암호화되어 있어 어떤 암호화 방법도 모르면 비밀번호를 얻기가 어렵다. 이는 의심스럽다.
설치 후 (왜 가능합니까? 나도 몰라, 가끔은 안 돼) 넌 IE 를 열지 않았어. 왜 IE 프로세스가 있습니까? 그것은 EagleSvr.exe 프로세스라는 안티 포르노 소프트웨어입니다. IE 를 열어도 이상하지 않다.
레지스트리에서 다음을 수행합니다
HKEY _ 로컬 _ 시스템 \ 소프트웨어 \ Microsoft \ Windows NT \ 현재 버전 \ Windows.
문자열 value AppInit _ DLLs 에 있는 값 c: \ progra ~1\ tue ag les \ eagleai.dll.
기본값은 처음에 비어 있습니다.
EagleAI.dll 의 이 파일이 중요한 것 같습니다. 이 레지스트리의 수정 방법은 이전 바이러스에서 사용 된 방법으로 많은 시스템 프로세스를 삽입 할 수 있으므로 안전 모드에서 삭제하기가 어렵습니다.
자, 분석은 여기서 끝납니다. 우리가 그것을 죽이자.
먼저 명령이 있는 간단한 안전 모드 (시작 시 F8 누르기) 를 말한 다음 Eleather.bmp 및 Retaften.bmp 파일을 삭제합니다. 사실 Eleather.bmp 파일을 삭제하면 됩니다.
명령은 delc: \ Windows \ eleather.bmp 입니다.
그런 다음 다시 시작하여 정상 시스템으로 들어갑니다. 이 시점에서 소프트웨어 암호는 비어 있으므로 암호를 수정할 수 있습니다.
좋아, 그럼 우리는 두 번째 방법으로 그것을 죽일 것이다. 효과 = 삭제.
먼저 처리해 주세요.
Hkey _ local _ machine \ software \ Microsoft \ windows nt \ currentversion \ window \ appinit _ dll
추가 데이터 입력
먼저 ice 블레이드로 EagleSvr.exe 프로세스를 종료하겠습니다. 그렇지 않으면 이 레지스트리 데이터를 복구합니다.
나는 매우 우울하다. 나는 처음에 내가 죽처럼 보이지 않는 것을 고칠 줄 몰랐다.
어떻게 된 거야? EagleSvr.exe 프로세스를 종료할 수 없습니까? 끝나고 다시 열까요?
이것은 또 다른 멋진 곳이다. 우리는 얼음칼로 무엇을 합니까? 물론, 우리는 이 작은 문제를 두려워하지 않는다.
먼저 레지스트리를 열고 추가 된 항목을 찾습니다 (왜? 나중에 왜 그런지 알 수 있을 거야.)
그런 다음 EagleSvr.exe 의 시작프로그램 항목을 삭제합니다.
마지막으로 빙날을 설정하고 이 파일 옵션에 따라 "스레드 생성 안 함" 상자를 선택하면 EagleSvr.exe 가 생성되지 않고 파일이 열리지 않습니다. EagleSvr.exe 를 종료하고 AppInit _ DLLs 에서 데이터 포인트를 지우고 ice blade 에서 파일을 재시작하고 모니터링합니다. 재부팅 후 소프트웨어 아이콘이 표시되지 않습니다.
9 분 전 편집 삭제 3 번 보고서 z 교차로
1. 슈퍼토끼의 프로세스 관리와 같은 제 3 자 프로세스 관리자로 끝납니다.
금지 후 자동으로 시작되면 DLL 을 다른 프로세스 (가장 의심스러운 주입 프로세스는 Explorer.exe 의 프로세스) 에 주입했기 때문에 번거롭기 때문에 프로그래밍을 제거해야 합니다. ...
그러나 SSM 방화벽을 사용해 보십시오. 컴퓨터에 있는 다른 소프트웨어의 작동 상태를 역모니터링하고 소프트웨어와 API 실행을 제어하는 프로세스를 블랙리스트에 올려 감시할 수 있습니다!
2. task manager 에 자주 사용되지 않는 프로세스가 있는지 확인하고 이러한 프로세스가 네트워크에서 무엇을 하는지 확인합니다. 찾을 수 있다면 최고다. 일반적으로 이 프로그램에는 접미사가 있습니다. Sys 는 시스템 디스크% systemroot% windows/system32/drivers 아래에 있습니다. Cd 를 부팅하는 방식으로 해당 드라이버를 다른 위치로 이동하여 자동 시작 시 파일을 삭제할 수 있습니다. 다음에 소프트웨어를 시작하지 않습니다.
8 분 전 4 번 z 교차로 삭제 보고서 편집
다운로드 360 소프트웨어 관리, 안에 있는' 고급 도구' 를 클릭하면 날개새가 실행 중인 것을 볼 수 있고, 클릭하여 임무를 끝내면 재부팅 후 정상으로 돌아옵니다. 흔적도 남기지 않습니다!
8 분 전 5 번 z 교차로 삭제 보고서 편집
음발공' 음반 한 장이 인터넷 아버지 무협의 독점 주도권을 폐지했다.
인터넷 아빠 버전 7.0.6. 10 이 해독된 이후 이전 프로세스 검사 (예: 빙검, MagicHide), 강제 마운트 해제 (예: 완벽한 마운트 해제), DOS 삭제 디렉토리, 보안 모드 수정 레지스트리, 일반 암호 ( 2006 년 6 월 4 일까지 시중에 나온 이른바' 해크방법' 은 모두 무효였다. 인터넷 아버지가 7 번의 후속 업그레이드를 통해 자기 보호 능력을 강화했기 때문이다.
그렇다면, 인터넷 아버지가 컴퓨터를 사용할 때 운행과 감시를 멈추고, 하고 싶은 대로 하고, 부모님이 컴퓨터로 당신을 "검사" 할 때 정상적으로 작동하도록 할 수 있는 교묘한 방법이 있습니까? (데이비드 아셀, Northern Exposure (미국 TV 드라마), 컴퓨터명언) 대답은' 예' 입니다! 비결은 대들보를 훔쳐 기둥을 바꾸는 것이다. 너는' 음발공' 으로 인터넷 아빠의' 무공' 을 폐지할 수 있다. 반복적인 실험을 거쳐 100% 성공!
테스트 환경: Windows XP SP2
베타: 인터넷 아빠 7.4. 10. 1, 7.5. 12.26, 7.6.4.25, 7 ..
테스트 결과: 7.0.6. 10 이상 NetFather 의 모든 버전은 폐지될 수 있습니다.
인터넷 아빠를 시작하고 싶다면' 1 인터넷 아빠 시작' 을 누르고, 멈추고 싶으면' 2 를 눌러 인터넷 아빠 끄기' 를 누르세요. 인터넷 아버지가 당신에게 어떤 제한을 가지고 있는지 보고 싶거나, 심지어 인터넷 아빠의 비밀번호를 변경하려면' 3 을 눌러서 인터넷 아빠의 비밀번호가 비어 있습니다' 를 누르세요.
요컨대, 인터넷 아버지는 완전히 당신의 통제하에 있습니다. 당신은 인터넷 아버지의 아버지입니다!
조작 가이드:
첫째, 리소스 관리자를 열고 도구를 선택하십시오->; 폴더 옵션->; 을 보고 보호된 운영 체제 파일 숨기기 (권장) 및 알려진 파일 형식의 확장명을 선택 취소하고 모든 파일 및 폴더 표시를 선택한 다음 확인을 누릅니다.
둘째, Program Files 아래에서 tuEagles 라는 폴더를 찾습니다. 네트워크 dad 는 일반적으로 C:\Program Files\tuEagles 에 설치되지만 d 디스크 또는 기타 디스크에도 설치할 수 있습니다. TuEagles 디렉토리는 인터넷 아빠가 설치된 곳이다.
3. 인터넷에서 다운로드한 튤립 파일의 압축을 풉니다. 튤립 폴더가 있습니다. 네트워크 dad 가 CD 에 설치된 경우 C:\Program Files 아래에 아무것도 변경하지 마십시오.
네트 아버지가 d 드라이브에 설치된 경우 D:\Program Files 아래에 놓고 메모장으로' 1 스타트 네트 아빠' 와' 2 오프 네트 아빠' bat 파일을 엽니다. 첫 번째 행의 c: 를 d: 로 변경한 다음 저장하고 종료하십시오.
특별 참고 사항:
1. 매번 전원을 켜고 바탕 화면에 들어갈 때마다 \Program Files\tulip 폴더를 찾아 실행 파일' 2 를 두 번 클릭하면' 네트워크 아빠 닫기' 를 하면 네트워크 아빠를 닫으면 무공도 폐지된다. 네가 하고 싶은 대로 해라! 어떤 흔적도 남기지 않고, 어떤 증거도 남기지 않을 것입니다. 정말 멋지지 않습니까?
2. 비행기에서 내릴 때마다' 1 인터넷 아빠 시작' 파일을 실행하십시오. 이런 식으로, 인터넷 아빠는 정상으로 돌아갔다. 부모님이 컴퓨터로 당신을 "검사" 할 때, 그들은 당신을 잡을 수 없습니다.
3. 만약 당신이 인터넷 아빠의 비밀번호를 모른다면, 들어가서 보고 싶습니다. 인터넷 아버지가 당신에게 어떤 제한을 했는지? 아니면 인터넷 아빠의 비밀번호를 잊어서 들어갈 수 없는데 다시 바꿀 수 있을까요? 파일' 3 인터넷 아빠의 비밀번호 설정 비어 있음' 을 실행하여 인터넷 아빠의 비밀번호를 공백으로 설정해 주세요. 1 인터넷 아빠 시작을 다시 실행한 다음 Ctrl+Alt+B 의 핫키 세 개를 동시에 눌러 인터넷 아빠의 로그인 인터페이스를 불러올 수 있습니다. 비밀번호를 입력하지 않고 인터넷 아빠의 콘솔로 바로 들어갈 수 있다. 모든 비밀은 너의 눈꺼풀 아래에 있다.
인터넷 아빠의 비밀번호를 변경하고, 원상태를 회복하는 것을 잊지 마라, 그렇지 않으면 다음에 너의 부모님이 들어가고 싶어도 들어갈 수 없다. 만약 당신이 그들에게 당신이 귀신이라는 것을 알게 한다면, 당신은 매우 못생기게 죽을 것입니다! 4' 인터넷 아빠의 원래 암호 복원' 을 실행해 주세요. 이렇게 하면 원래 비밀번호가 쥐도 새도 모르게 회복될 수 있어요. 안심할 수 있어요. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 인터넷명언)
네트워크 아빠가 실행 중인지 어떻게 확인할 수 있습니까? 당신을 감시하고 있습니까? 아주 간단합니다. Ctrl+Alt+B 를 누르면 됩니다. "암호 입력" 상자가 나타나면 실행 중인 것입니다. 팝업 암호 상자가 없으면 중지된 것입니다. 만약 네가 게임을 할 줄 모른다면, QQ 에 올라갈 수 없다면, 인터넷 아버지가 역할을 하고 있는 것이다. "2 인터넷 아빠 끄기" 를 실행하기만 하면 방해가 되지 않습니다.
5. 전원을 끄기 전에' 1 인터넷 아빠 시작' 을 실행하는 것을 잊어버리면 다음에 전원을 켤 때 오류가 보고되고' 입구를 찾을 수 없습니다' 라는 메시지가 나타날 수 있습니다. "확인" 을 눌러 무시하고 "1 인터넷 아빠 시작" 을 다시 실행한 다음 컴퓨터를 다시 시작하면 이 프롬프트가 나타나지 않습니다.
6.tulip 폴더는 \Program Files 아래에 있어야 합니다. 튤립 폴더와 그 안에 있는 파일의 이름을 바꾸거나 이동/삭제하지 마세요.
편집삭제 5 분 전 6 번 z 교차로 보고서
우리 집도 이 빌어먹을 물건을 얻었으니 허튼소리 하지 마라.
아래 새를 마우스 오른쪽 버튼으로 클릭하고 닫기를 클릭하면 비밀번호가 필요한 것을 팝업한다. 클릭하면 Ait+F4 가 비밀번호 검증을 끕니다. 다음으로 새의 왼쪽 (왼쪽 클릭임을 기억하십시오) 을 클릭하고 Ait +F4+F4 (빠름) 를 클릭하여 g 를 만듭니다! !
4 분 전 7 일 z 교차로 삭제 보고서 편집
1, 360 보안 경비원으로 플러그인을 검색하면 찾아서 정리할 수 있고, 완전히 제거할 수 있습니다.
2. 내 컴퓨터에 경로 c:\progra~ 1\tueagles 를 입력하여 해당 디렉토리를 찾습니다. DEL 이 있는 경우 삭제할 수 있는 모든 구성 요소를 삭제합니다. 그것들을 휴지통에 넣고 하나씩 삭제하는 것을 기억하세요. 이때 날개가 달린 새는 사용할 수 없다. 너는 네가 하고 싶은 것을 할 수 있다. S 로 시작하는 폴더는 스크린 샷 레코드를 저장합니다. 자신의 요구에 따라 일부 레코드를 삭제할 수 있다. 완료되면 휴지통에 넣습니다.
만약 이 모든 것이 실패한다면,
키보드 레코더
4 분 전 8 번 z 교차로 삭제 보고서 편집
더러운 수법을 가르쳐 주고, 360 으로 인터넷 아버지를 악성 플러그인으로 알아보고, 제거할 수도 있고, 강로로 소프트웨어를 제거할 수도 있고, 인터넷 아빠는 쓸모가 없고, 아들이니 아빠라고 불러라. 。 。 。
3 분 전 9 일 z 교차로 삭제 보고서 편집
새 아버지를 다운로드하여 원래 아버지를 덮기만 하면 됩니다.
삭제 보고서 편집 # 10 z 길목 3 분 전.
QQ 소프트웨어
삭제 보고서 편집 # 1 1 z 교차로 1 분 전.
날개 달린 새는 시스템 파일을 함께 바인딩하므로 프로세스를 강제로 닫을 수 없습니다. 하지만 서비스를 끌 수 있습니다. 컴퓨터를 다시 시작하면 작동을 멈춥니다.
방법: 360 보안이 해당 서비스 항목에서 tuEagles 서비스를 활성화하는 것을 금지합니다.
나는 최신 버전 14.4 를 테스트했다.
삭제 보고서 편집 # 12 z 교차로 1 분 전.
먼저 netfather.exe 를 설치하는 기본 설치 경로는 X:\Program Files\tuEagles 입니다. 여기서 x 는 설치 디스크 문자입니다. 설치 후 프로그램은 자동으로 tuEagles 폴더를 ActiveX 캐시 폴더로 숨기고 암호화합니다. 이때 숨김을 꺼도 X:\Program Files 아래에 tuEagles 폴더가 표시되지 않습니다.
해독 방법:
설치 후 인터넷 아빠를 실행하지 마세요. 자동으로 실행되는 경우 수동으로 닫을 수 있습니다. 그런 다음 winrar 를 실행하고 주소 표시줄에 X:\Program Files\tuEagles 를 입력합니다. 이제 tuEagles 의 모든 파일을 winrar 에서 볼 수 있습니다. 안에 있는 desktop.ini 파일을 삭제합니다. 이 시점에서 X:\Program Files\tuEagles 를 입력하면 내용을 볼 수 있습니다.
1. 첨부 파일의 EagleR.dll 을 디렉토리 X:\Program Files\tuEagles 에 덮어씁니다.
2. X:\Program Files\tuEagles 에서 EagleC.dll 파일을 삭제합니다. EagleC.dll 은 시스템 파일 등록 정보이므로 폴더 옵션에서' 보호된 시스템 파일 숨기기' 를 꺼야 합니다.
금이 갔는지 확인하려면 프로그램을 실행하십시오.