Cómo eliminar el troyano Glacier

Se puede decir que Glacier es el troyano más famoso. La versión estándar de Glacier tiene un programa del lado del servidor llamado G-server.exe y un programa del lado del cliente llamado G-client.exe. El puerto de conexión predeterminado es 7626.

Una vez que se ejecuta G-server, el programa generará Kernel32.exe y sysexplr .exe en el directorio C:\\Windows\\system y se eliminará. Kernel32.exe se carga y ejecuta automáticamente al iniciar el sistema, mientras que sysexplr.exe está asociado con archivos TXT. Incluso si se elimina Kernel32.exe, siempre que se abra el archivo TXT, sysexplr.exe se activará y Kernel32.exe se generará nuevamente, ¡así que Glacier está de regreso! Es por eso que Glacier fue eliminado repetidamente.

Para eliminar Glacier, primero elimine los archivos Kernel32.exe y Sysexplr.exe en C:\\\Windows\\\\system; Glacier estará en el software HKEY_LOCAL_MACHINE\\\\ en el registro\; \microsoft\Windows\\ encontrado. El valor clave C:\\Windows\\\\system\\\Kernel32.exe radicado en la rama CurrentVersion\\\\Run, elimínelo. En la rama

HKEY_LOCAL_MACHINE\\ software\microsoft\\\\\Windows\\\Current Version\\\\Runservices

del registro, también está el valor clave C :\\\\Windows\\\\system\\\\Kernel32.exe, que también debería eliminarse.

Finalmente, para restaurar la funcionalidad de asociación de archivos TXT en el registro, simplemente cambie el

HKEY_CLASSES_ROOT\\txtfile\ shell\\open\\\\command

El valor predeterminado en C:\Windows\\\\\\\\\\\\\\\\\\\ después del troyano. Normalmente, Sysexplr.exe 1 va a C:\\\\Windows\\\\\notepad.exe 1.