我先來!
在360安全衛士下載墨家殺毒軟件。
9分鐘前編輯刪除報告#2 z交叉路口
安裝後啟動EagleSvr.exe文件(廢話)
並打開監聽端口10881。可能是更新時間。自啟動項目還會添加壹個EagleSvr.exe文件(還是廢話)。
系統目錄下還添加了壹些文件。
c:\windows\NFCHS.exe
增加了兩張圖片Eleather.bmp和Retaften.bmp。
而且每次修改密碼都要修改上面的文件(原來密碼文件在圖中是加密的,在不知道任何加密方法的情況下很難得到密碼),這很可疑。
安裝後妳可能會發現(為什麽可能?我不知道有時它不會)妳沒有打開IE。為什麽會有IE流程?那是壹個叫做EagleSvr.exe進程的反色情軟件。開IE也不奇怪(嘿嘿陰險壹笑)。
在註冊表中
HKEY _本地_機器\軟件\微軟\ Windows NT \當前版本\ Windows。
字符串value AppInit _ DLLs中的值c:\ progra ~ 1 \ tue agles \ eagleai.dll。
默認值最初為空。
看來EagleAI.dll的這個文件很重要。這個註冊表的修改方法是以前病毒用的方法,可以插入很多系統進程,所以在安全模式下很難刪除。
好了,分析到此為止。讓我們殺了它。
先說壹個簡單的帶命令的安全模式(啟動時按F8),然後刪除Eleather.bmp和Retaften.bmp文件。其實刪除Eleather.bmp文件就行了。
命令是delc: \ Windows \ eleather.bmp。
然後重啟,進入正常系統。此時軟件的密碼為空,可以修改密碼。
好,那我們就用第二種方式幹掉它。效果=刪除。
先把它處理掉。
HKEY _ LOCAL _ MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ current version \ Window \ app init _ dll
額外數據輸入
讓我們先用ice刀片結束EagleSvr.exe進程,否則它會修復這個註冊表數據。
我很沮喪。我壹開始不知道我會修壹個看起來不像粥的東西。
怎麽會?不能結束EagleSvr.exe進程?結束後會重新開放嗎?
這是另壹個美妙的地方。我們用冰刀做什麽?當然,我們不怕這個小問題。
我們先打開註冊表,找到添加的項(為什麽?以後妳就知道為什麽了)
然後刪除EagleSvr.exe的啟動項。
最後設置冰刃,根據這個文件選項勾選“不創建線程”框,這樣就不會生成EagleSvr.exe,也就打不開任何文件了。結束EagleSvr.exe,然後清除AppInit _ DLLs中的數據點,重新啟動ice blade中的文件並對其進行監控。重新啟動後,您將看不到軟件圖標。
9分鐘前編輯刪除3號報告z交叉路口
1.用第三方流程管理器結束,比如超級兔子的流程管理。
如果他封禁後自動啟動,說明他把DLL註入了其他進程(最可疑的註入進程是Explorer.exe的進程),所以有點麻煩,需要卸載編程。...
但是嘗試使用SSM防火墻。它可以反監控妳電腦中其他軟件的運行狀態,將控制軟件和API運行的進程列入黑名單,這樣他就無法監控了!
2.查看您的任務管理器中是否有不常用的進程,並檢查這些進程在網絡上做什麽。如果能找到就最好了。通常,這個程序有壹個後綴為。sys在系統盤% systemroot % Windows/system32/drivers下。可以在光盤啟動的方法下將相應的驅動程序移動到其他地方,在自動啟動中刪除文件。下次將不會啟動該軟件。
編輯刪除8分鐘前4號z路口的報告
下載360軟件管理,點擊裏面的“高級工具”可以看到翼鳥在運行,點擊結束任務,重啟後就會恢復正常,不留痕跡!
編輯刪除8分鐘前5號z路口的報告
壹張《陰爪功》的唱片,廢除了互聯網爸爸武俠的獨家主動權。
自從互聯網爸爸7.0.6.10版本被破解後,之前的進程查殺(如冰劍、MagicHide)、強制卸載(如完美卸載)、DOS刪除目錄、安全模式修改註冊表、通用密碼(如聯想)、修改系統時間……都失效了!到2006年6月4日,市面上出現的所謂“破解方法”全部無效。因為網絡爸爸經歷了七次後續升級,增強了自我保護能力。
那麽,有沒有壹個巧妙的方法,可以讓網絡爸爸在妳用電腦的時候停止運行和監控,為所欲為,而在妳父母用電腦“檢查”妳的時候卻正常工作呢?答案是肯定的!訣竅是偷梁換柱。妳可以用壹個“陰爪功”廢掉互聯網爸爸的“武功”。經過反復試驗,100%成功!
測試環境:Windows XP SP2
測試版:互聯網爸爸7.4.10.1,7.5.12.26,7.6.4.25,7.7.5.8單機版。
測試結果:7.0.6.10以上的NetFather所有版本均可廢止。
如果妳想啟動互聯網爸爸,按“1啟動互聯網爸爸”,如果妳想停止,按“2關閉互聯網爸爸”,如果妳想看看互聯網爸爸對妳有什麽限制,或者甚至妳想更改互聯網爸爸的密碼,請按“3設置互聯網爸爸的密碼為空”,就這麽簡單。
總之,互聯網爸爸完全在妳的控制之下,妳是互聯網爸爸的爸爸!
操作指南:
壹、打開資源管理器,選擇工具->;"文件夾選項"->;查看,取消選中“隱藏受保護的操作系統文件(推薦)”和“已知文件類型的擴展名”,選擇“顯示所有文件和文件夾”,然後按“確定”。
其次,在Program Files下找到名為tuEagles的文件夾。網絡dad壹般安裝在C:\Program Files\tuEagles下,但也可以安裝在D盤或其他盤上。TuEagles目錄是安裝網絡爸爸的地方。
3.解壓從網上下載的tulip文件,裏面有壹個郁金香文件夾。如果網絡dad安裝在c盤,請不做任何改動放在C:\Program Files下;
如果網爸安裝在D盤,請放在D:\Program Files下,用記事本打開“1啟動網爸”和“2關閉網爸”兩個bat文件。請將第壹行中的C:改為D :,然後保存並退出。
特別說明:
1.每次開機進入桌面,請找到\Program Files\tulip文件夾,雙擊可執行文件“2關閉網爸”,妳就關閉了網爸,它的武功也就廢了。妳想做什麽就做什麽!不會留下任何痕跡,不會留下任何證據,是不是超級爽?
2.每次下飛機前,請運行文件“1啟動互聯網爸爸”。這樣,網絡爸爸就回歸正常了。當妳的父母用妳的電腦“檢查”妳的時候,他們就抓不住妳了。
3.如果妳不知道互聯網爸爸的密碼,想進去看看,互聯網爸爸對妳做了哪些限制?或者,忘記了網爸的密碼,進不去了,還能改回來嗎?請運行文件“3設置互聯網爸爸的密碼為空”讓互聯網爸爸的密碼被妳設置為空。可以再次運行“1啟動互聯網爸爸”,然後同時按Ctrl+Alt+B三個熱鍵,調出互聯網爸爸的登錄界面。不用輸入密碼就可以直接進入互聯網爸爸的控制臺。所有的秘密都在妳的眼皮底下。
更改網絡爸爸的密碼,別忘了恢復原狀,不然下次妳爸媽想進都進不去。如果妳讓他們知道妳是鬼,妳會死得很難看!請運行“4恢復互聯網爸爸的原密碼”,這樣原密碼就可以神不知鬼不覺地恢復了,妳可以高枕無憂了。
4.如何驗證網絡爸爸是否在運行?妳在監視妳嗎?很簡單,按Ctrl+Alt+B來講。如果彈出壹個“請輸入密碼”的框,說明正在運行。如果沒有彈出密碼框,說明已經停止。如果妳不會玩遊戲,上不了QQ,說明互聯網爸爸在發揮作用。只要運行“2關掉互聯網爸爸”,它不會妨礙妳。
5.如果關機前忘記運行“1啟動互聯網爸爸”,下次開機時可能會報錯,出現“找不到入口”的提示。按“確定”忽略,再次運行“1啟動互聯網爸爸”,然後重啟電腦,這個提示就不會出現了。
6.tulip文件夾必須放在\Program Files下。請不要重命名/移動/刪除郁金香文件夾和裏面的文件。
編輯刪除5分鐘前的6號z交叉路口報告
我家也得了這該死的東西,妳別瞎說。
右擊下面的小鳥,點擊關閉,然後他會彈出需要密碼的東西。點擊它,然後Ait+F4將關閉密碼驗證。接下來,點擊鳥左(記住這是壹個左點擊),並點擊它Ait +F4+F4(快速)使其G!!
編輯刪除4分鐘前7號z路口的報告
1,用360安全衛士搜索插件,可以找到然後清理,可以徹底清除。
2.在我的電腦中輸入路徑c:\progra~1\tueagles找到其目錄。如果有DEL,刪除所有可以刪除的組件。記得把它們放進回收站,壹個壹個刪除。這個時候,帶翅膀的鳥就不能用了。妳可以做妳想做的。以S開頭的文件夾是保存截圖記錄的。可以根據自己的要求刪除壹些記錄。完成後,將它們放入回收站。
如果所有這些都失敗了,還有
鍵盤記錄器
編輯刪除4分鐘前8號z路口的報告
教妳壹個臟招,用360,把互聯網爸爸查成惡意插件,可以卸載,或者用強卸載軟件,互聯網爸爸沒用,而且是兒子,就叫妳爸爸吧。。。。
編輯刪除3分鐘前9號z路口的報告
只需下載壹個新爸爸,覆蓋原來的爸爸。
編輯刪除報告#10 z路口3分鐘前。
QQ軟件
編輯刪除報告#11 z路口1分鐘前。
有翼鳥將系統文件綁定在壹起,所以不可能強行關閉進程。不過妳可以關閉它的服務,重啟電腦後它會停止運行。
方法:禁止360保安在其服務項目中啟用tuEagles服務。
我測試過了,最新版本14.4。
編輯刪除報告#12 z路口1分鐘前。
首先,安裝netfather.exe的默認安裝路徑是X:\Program Files\tuEagles,其中X是安裝盤符。安裝後,該程序自動隱藏和加密tuEagles文件夾作為ActiveX緩存文件夾。此時,即使關閉隱藏功能,也無法在X:\Program Files下看到tuEagles文件夾。
破解方法:
安裝後不要運行網絡爸爸。如果它自動運行,可以手動關閉。然後運行winrar,在其地址欄輸入X:\Program Files\tuEagles。此時,tuEagles中的所有文件在winrar下都是可見的。刪除裏面的desktop.ini文件。此時,我們在操作時輸入X:\Program Files\tuEagles後,裏面的內容就可見了。
1.將附件中的EagleR.dll覆蓋到目錄X:\Program Files\tuEagles。
2.刪除X:\Program Files\tuEagles下的EagleC.dll文件(EagleC.dll是系統文件屬性,所以需要關閉文件夾選項中的“隱藏受保護的系統文件”)。
3.運行程序看看有沒有被破解。