网吧探索者WebExplorer v1.0
　　
　　发布：2003.11.10
　　作者：黑客基地
　　类型：免费软件
　　平台：Win9x/NT/ME/2000/XP/2003
　　网站：http://www.hackbase.com (黑客基地)
　　大小：508K
　　
　　☆软件介绍：
　　============
　　WebExplorer是国内大型黑客安全技术站点“黑客基地(www.hackbase.com)”开发的
　　一款基于Web网页运行的免费系统管理软件，内置资源管理器、注
　　册表编辑器、文本编辑器和进程管理器，并提供文件下载、解除限制和运行程序等功能。该工具基于高级ActiveX技术编写，不依赖
　　于系统软件，直接调用系统API实现，可放置在任何支持HTML网站
　　的网页中，适合通过网页对所用的计算机进行系统级管理。
　　
　　☆使用方法：
　　============
　　1. 在本机上使用: 运行“网吧探索者.bat”即可。
　　2. 在网站上使用: 上传文件WebExplorer.ocx和WebExplorer.htm
　　到同一目录，用浏览器打开网页WebExplorer.htm即可。
　　
　　================================================================
　　
　　网吧探索者WebExplorer 点击下载
　　
　　网吧探索者WebExplorer使用教程 点击下载
2003年11月28日13:11 [补记]
    在C:WINDOWSSYSTEM下生成两个木马文件SYSDLL32.exe、Sysexplr.exe，大小都是270 K，呈无任何关联普通文件的图标状
　　
　　
　　
　　 彻查win.ini、system.ini、CONFIG.SYS、AUTOEXEC.BAT，未发现有改动的痕迹；手动查找随机启动程序组（包含C:WINDOWSAll UsersStart MenuPrograms启动）和WINSTART.BAT，也未发现有可疑之处；运行REGEDIT，查找注册表，木马改动如下：
　　
　　
　　
　　“蓝色火焰3.0”：
　　
　　
　　
　　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
　　Network Services=C:WINDOWSSYSTEMtasksvc.exe————增加
　　
　　
　　
　　[HKEY_CLASSES_ROOTtxtfileshellopencommand]
　　C:WINDOWSSYSTEMsysexpl.exe "%1"————更改
　　
　　
　　
　　[HKEY_LOCAL_MACHINESoftwareCLASSEStxtfileshellopencommand]
　　C:WINDOWSSYSTEMsysexpl.exe "%1"————更改
　　
　　
　　
　　“冰河6.0”：
　　
　　
　　
　　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
　　（默认）=C:WINDOWSSYSTEMSYSDLL32.exe————增加
　　
　　
　　
　　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
　　（默认）=C:WINDOWSSYSTEMSYSDLL32.exe————增加
　　
　　
　　
　　[HKEY_CLASSES_ROOTtxtfileshellopencommand]
　　C:WINDOWSSYSTEMSysexplr.exe "%1"————更改
　　
　　
　　
　　[HKEY_LOCAL_MACHINESoftwareCLASSEStxtfileshellopencommand]
　　C:WINDOWSSYSTEMSysexplr.exe "%1"————更改
　　
　　
　　
　　 既然知道增加了什么文件，注册表做了哪些改动，一切问题马上迎刃而解。运行REGEDIT，更改注册表：
　　
　　
　　
　　
　　“蓝色火焰3.0”：
　　
　　
　　
　　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
　　Network Services=C:WINDOWSSYSTEMtasksvc.exe————删除
　　
　　
　　
　　[HKEY_CLASSES_ROOTtxtfileshellopencommand]
　　C:WINDOWSSYSTEMsysexpl.exe "%1"
　　更改为：
　　NOTEPAD.exe "%1"
　　
　　
　　
　　“冰河6.0”：
　　
　　
　　
　　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
　　（默认）=C:WINDOWSSYSTEMSYSDLL32.exe————删除
　　
　　
　　
　　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices]
　　（默认）=C:WINDOWSSYSTEMSYSDLL32.exe————删除
　　
　　
　　
　　[HKEY_CLASSES_ROOTtxtfileshellopencommand]
　　C:WINDOWSSYSTEMSysexplr.exe "%1"
　　更改为：
　　NOTEPAD.exe "%1"
　　
　　
　　
　　 最后，将上述所列的5个木马文件SHIFT+DEL，永久性删除。
　　
　　
　　
　　 反木马的根本在于不运行来路不明的程序，经常查看MSCONFIG中是否增加莫名其妙的随机启动程序，不时以进程管理工具查看是否存在陌生的进程……
　　
　　
　　
　　 只有经常保持警惕性，才能安心上网冲浪，免除木马的滋扰和破坏。
　　
　　　
　　
　　 上一篇： 50%的Windows系统中潜伏着病毒 11月27日,
　　 下一篇： 2003年互联网重大漏洞 11月27日,