Sub 7:
Sub7此程式的Server有四種install鴾隤R:
win.ini
system.ini
registry--Run
registry--RunServices
要鏟走registry在Run and RunServices的server是比較難分清楚邊一個係Server,因為User設定的
Runtime Patchname個個唔同你都幾難搞
按開始-->執行-->打入regedit再按Enter便能進入登錄編輯器
再源此路徑:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\
or
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
找尋此值:
名稱:XXXX (根據User的設定)
資料:" XXXX.exe" (根據User的設定)
再刪除它便可
在win.ini內的話,win.ini內便會在shell=explorer.exe後加左一個字,如下:
[boot]
shell=explorer.exe kerne132.dl (kerne132.dl會隨著user的設定而改變)
只要把shell=explorer.exe後便的字刪除便行了
在system.ini內的話,system.ini內便會在run=後加左一個字,如下:
[windows]
run=kerne132.dl (kerne132.dl會隨著user的設定而改變)
只要把run=後便的字刪除便行了
(以上所說的只是根據我開了Server後,win.ini & system.ini的變化得知)
P.S. : Sub7 v1.8的server預設係kernel32.dl,而v1.9的是mtmtask.dl
如果發現其中一個在你的C:\[windir] or C:\[windir]\system\ 內,你便是已經開ㄓF
Server,仲唔知比人入侵左幾多次添~~!!
*如有高手見此頁,請容忍,Thank You~~!!*
如有錯誤請E-mail比小弟更正,Thx