编辑 删除 举报 #1 z字路口 12分钟前
我先说!
在360安全卫士里下载墨者杀毒软件
编辑 删除 举报 #2 z字路口 9分钟前
安装后 启动 EagleSvr.exe 文件 (废话)
并且开启监听10881端口 可能是更新时间吧 自启动项也会整加个 EagleSvr.exe 文件 (还是废话)
在 系统目录下也有添加文件
c:\windows\NFCHS.exe
增加了2个图片 Eleather.bmp 和 Retaften.bmp
而且每改一次密码 上面文件都要修改一次 很可疑 (后来证明是密码文件 加密到图中 什么加密法都不知道 很难得到密码)
安装后可能你会发现(为什么用可能呢 我也不知道 有时候会没有) 你没打开IE 为什么有IE的进程 那就是 EagleSvr.exe进程调用的 反黄软件嘛 打开IE也不奇怪 (嘿嘿 阴笑)
在 注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 中 添加
字符串值 AppInit_DLLs 中的数值C:\PROGRA~1\tuEagles\EagleAI.dll
默认本来为空的
看来 EagleAI.dll 这个文件很重要了 这个注册表的修改方法是以前病毒使用的方法 这样就可以插入很多系统进程了 所以安全模式下都难删
好 分析就到这 下面我们来干掉
先讲个简单的 进 带命令的安全模式(开机按F8) 然后删了Eleather.bmp 和 Retaften.bmp 文件 其实只要删Eleather.bmp文件就行了
命令是 del c:\windows\Eleather.bmp
然后重启 进入正常系统此时 软件的密码为空 可以修改密码
好然后我们第2个办法 干掉它 效果=删除
首先要处理掉
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Window\AppInit_DLLs
中多余的数据
我们先用冰刃结束掉EagleSvr.exe 进程 不然的话 它会修复 这个注册表数据的
我都郁闷 刚开始还不知道会修复 看来不是喝稀饭的东西
怎么? 不能结束掉EagleSvr.exe 进程? 结束了会重新打开?
又是个绝的地方 我们冰刃是干什么的 反黑的 当然不怕这点小问题
我们先打开注册表找到那个被添加的项 (为什么? 后面就知道为什么了)
然后删掉 EagleSvr.exe 的启动项
最后设置一下冰刃 依此 文件 选项 勾上 禁止进线程创建 这样就不会在生成EagleSvr.exe了 你也不能打开任何文件了 结束掉 EagleSvr.exe 然后清空 AppInit_DLLs里的数据 点冰刃里的 文件 重启并监视 重启过后 你就看不到那软件图标了
编辑 删除 举报 #3 z字路口 9分钟前
1.用第三方的进程管理器把它结束掉,比如超级兔子的进程管理.
如果禁止后他自动启动了的话,说明他有DLL注入到其他进程了(最可疑的注入进程就是Explorer.exe的进程了),那么就有点麻烦了,需要进行Dll卸载,需要编程哦...
不过你试试看用SSM防火墙,他可以反监控你电脑的其他软件的运行状况,把关于控制软件的进程和API操作都给列入黑名单,这样他就没法监控了!
2.看看你任务管理器中进程中有没有不是不常用的进程,到网络上查查这些进程做什么的。如果能查到最好。一般这个程序有一个驱动文件在系统盘下%systemroot%windows/system32/drivers下后缀是.sys。你可以把相对应驱动在光盘启动的方法下给移到其他地方去,删除自动启动中的文件。下次启动一般就不会启动这个软件了
编辑 删除 举报 #4 z字路口 8分钟前
下载360软件管理,点里面的“高级工具”会看到展翅鸟在运行,点结束任务,就行了,重开机后,又恢复正常,不留痕迹!
编辑 删除 举报 #5 z字路口 8分钟前
一记“阴爪功”,废掉网络爸爸的武功【独家首创】
自从网络爸爸7.0.6.10版本被人破解之后,以往的杀进程法(如冰刃IceSword,MagicHide)、强行卸载法(如完美卸载)、DOS删除目录法、安全模式修改注册表法、万能密码法(如lenovo)、修改系统时间法……统统失效!至2006-06-04止,市面上出现的所谓“破解方法”全都无效。因为网络爸爸后续经历了七次升级,已经有针对性增强了自我保护能力。
那么,有没有一种巧妙的办法,能够让网络爸爸在你用电脑的时候停止运行,停止监控,你想干嘛就干嘛,而在你爸爸妈妈用电脑“检查”你的时候却正常运行呢?答案是肯定的!绝招就是偷梁换柱,用一记“阴爪功”就可以废掉网络爸爸的“武功”,经反复试验,百分百成功!
测试环境:Windows XP SP2
测试版本:网络爸爸 7.4.10.1 ,7.5.12.26 ,7.6.4.25 ,7.7.5.8 单机版
测试结果:能废掉Netfather7.0.6.10 以上所有版本的网络爸爸
想启动网络爸爸,就按“1启动网爸”,想停掉它,就按“2关掉网爸”,想看看网络爸爸究竟对你作了哪些限制,甚至想改掉网络爸爸的密码,请按“3将网爸密码设为空”,就这么简单。
一句话,网络爸爸完全受你控制,你就是网络爸爸的爸爸!
操作指南:
一、打开资源管理器,选“工具”-> “文件夹选项”->“查看”,去掉“隐藏受保护的操作系统文件(推荐)”和“已知文件类型的扩展名”前面的勾,选中“显示所有文件和文件夹”,按“确定”。
二、找到Program Files下面那个叫tuEagles的文件夹。一般情况下网络爸爸安装在C:\Program Files\tuEagles下,当然也有可能安装在D盘或其它盘。tuEagles目录就是安装网络爸爸的地方。
三、将网上下载的tulip.rar文件解压,里面有个tulip文件夹,如果网络爸爸安装在C盘,请放到C:\Program Files下,不需要做任何改动;
如果网络爸爸安装在D盘,请放到D:\Program Files下,并用记事本打开“1启动网爸”和“2关掉网爸”这两个bat文件,请将第一行的C: 改成D: 然后保存退出。
特别提示:
1、每次开机进入桌面后,请找到\Program Files\tulip文件夹,双击“2关掉网爸”这个可执行文件,网络爸爸就被你关掉了,它的武功就被你废掉了,你想干什么就可以干什么了!不会留下任何痕迹,不会留下任何证据,超爽吧?
2、每次下机之前,请运行“1启动网爸”这个文件,这样,网络爸爸又恢复正常了,等你爸爸妈妈用你的电脑来“检查”你的时候,抓不到你任何把柄。
3、如果你不知道网络爸爸的密码,又想进去看一下,看看网络爸爸对你究竟作了哪些限制?或者,你忘了网络爸爸的密码,进不去了,能不能改回来?请运行“3将网爸密码设为空”这个文件,这样网络爸爸的密码就被你设为空了。你再运行“1启动网爸”,然后同时按Ctrl+Alt+B这三个热键,就可以调出网络爸爸的登陆界面,不用输密码,直接按回车就可以进网络爸爸的控制台了,所有秘密都在你眼皮底下了。
改了网络爸爸的密码,别忘了恢复原状,否则下次你爸妈想进网络爸爸也进不去了,如果让他们知道是你捣的鬼,你会死得很难看的!请运行“4恢复网爸原来的密码”,这样就神不知鬼不觉地恢复了原来的密码,你可以高枕无忧了。
4、怎样验证网络爸爸有没有运行?是否在暗中监视你?很简单,按Ctrl+Alt+B这三个键就可以判断出来,如果有“请输入密码”的框子弹出来,说明它在运行;如果没有密码框弹出来,说明它停掉了。如果你玩不了游戏,上不了QQ,说明网络爸爸在发挥作用了,你只要运行“2关掉网爸”,它就不会妨碍你了。
5、如果你关机之前,忘了运行“1启动网爸”,那么下次开机的时候可能会报错,出现“无法找到入口”的提示,按“确定”不用理它,重新运行“1启动网爸”,然后重启电脑就不会出现这个提示了。
6、tulip文件夹一定要放在\Program Files下面,tulip文件夹和里面的文件请不要随意改名/移动/删除。
编辑 删除 举报 #6 z字路口 5分钟前
我家也下了这个鬼东西,好了不说废话
先右击一下下面的小鸟,点击关闭然后他会弹出来一个需要密码的东西点一下他再Ait + F4把那个密码验证的关闭,接下来左击(记得是左击)一下小鸟再点他一下Ait +F4+F4(要速度快哦)就可以把它G了!!
编辑 删除 举报 #7 z字路口 4分钟前
1,用360安全卫士搜插件,可找到然后清理可彻底清除,
2,在我的电脑中输入路径c:\progra~1\tueagles找到其目录,有DEL删除所有可以删的组件,记住是放入回收站,一个一个删,这时展翅鸟就不能用了,你可以做你想做的事情,在那个S开头的文件夹是保存截屏记录,你根据自己要求删去一些记录.用好了就在回收站中还原所有组件,一切回复正常,神鬼不觉
这些都不行的话还有
键盘记录器
编辑 删除 举报 #8 z字路口 4分钟前
教你一个阴招,用360,把网络爸爸勾选为恶意插件,可清除,或者用强力卸载软件,,网络爸爸废了,,是儿子了,要它叫你爸爸吧。。。。
编辑 删除 举报 #9 z字路口 3分钟前
重新下载一个爸爸覆盖原来的爸爸就可以了
编辑 删除 举报 #10 z字路口 3分钟前
QQ软件
编辑 删除 举报 #11 z字路口 1分钟前
展翅鸟是把系统文件困绑在一起,强制关闭进程是不行的。但可以将其服务项关闭,重启电脑后将停止运行。
方法:360安全卫士,在其服务项中禁止启用tuEagles Service。
我测试过了,最新版14.4都可用。
编辑 删除 举报 #12 z字路口 1分钟前
首先安装netfather.exe默认安装路径是X:\Program Files\tuEagles,X为安装盘符。安装完成后程序自动将tuEagles文件夹隐藏、加密为ActiveX高速缓存文件夹,这时即使关闭隐藏功能也无法在X:\Program Files下看到tuEagles文件夹。
破解方法:
安装完成后不要运行网络爸爸,若自动运行,可手动关闭,然后运行winrar在其地址栏中输入X:\Program Files\tuEagles,这时tuEagles中的所有文件在winrar下可见,删除里面的desktop.ini文件,这时我们在运行中输入X:\Program Files\tuEagles后,里面的内容便可见了。
1.将附件中的EagleR.dll覆盖到X:\Program Files\tuEagles目录下,
2.删除X:\Program Files\tuEagles下EagleC.dll文件(EagleC.dll是系统文件属性,需要关闭文件夹选项中的“隐藏受保护的系统文件”)
3.运行程序看看是否已经破解。
为了方便大家,我制作出一个PDF教程,楼主可以试试这个方法。
http://wenku.baidu.com/view/d8530b126edb6f1aff001f64.html
你搜,凡尘百货 ,可以解决的,希望你能采纳。2014的方法。