手工删除隐藏型木马
现在市面上的黑客们编程出了很多的木马,严重的危害到了网民们的安全。 下面是学习啦小编收集整理的手工删除隐藏型木马,希望对大家有帮助~~
手工删除隐藏型木马
工具/原料
手工
文章很简单,无需图片吧
步骤/方法
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice
学习啦在线学习网 以上两个注册表中的键值,是木马最常依赖的场所(不敢肯定高手黑客不会从另外的注册表键值中载入木马程序!),所以,市面上的大多数木马都是依赖这两个键值!我们需要时时刻刻检查这两个键值(尤其是在下载完不敢肯定的程序的时候),检查时如果发现有自己不熟悉的自启动软件的时候(扩展名一般为.exe),我们记住这个程序的名字,然后再整个注册表中进行搜索,凡是搜索到同样文件名的键值时就将其删除,然后我们就可以找到电脑中所存在的木马藏身之处并且将其彻底删除!
、HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main
学习啦在线学习网 以上注册表键值中的几项,我们需要检查,如果一旦发现其中键值被修改了,只要根据自己的判断修改回去就可以了。
HKEY_CLASSES_ROOT\inifile\shell\open\command
HKEY_CLASSES_ROOT\txtfile\shell\open\command
学习啦在线学习网 很多木马病毒都是通过修改.txt .ini 默认打开程度而清除不了!这时候我们只要修改回来,就可以将其文件删除。(请各位网迷时时刻刻检查注册表)
学习啦在线学习网 除了检查注册表之外,我们还必须检查系统配置文件,可以通过开始-菜单-运行-msconfig.exe,从名字可以看得出,我们可以对系统进行配置,一旦这个文件被木马所改动,后果不堪想象!
C:\windows文件夹,这个是系统必备的文件夹!(一般微软所推出的系统,如果发现有windows这个文件就是系统文件啦,当然在系统盘里面的都是系统文件,不可随意改变删除),我们需要时时留意。我们检查在C:\windows下的win.ini,打开后,在windwos下面,,“run=”和“load=”是可能加载“木马”程序的途径,所以我们必须时时刻刻留意!如果发现路径或者文件名有所改动,你的电脑就可能已经中了木马!同样,在C:\windows文件夹里面,system.ini文件,在boot下面有一个 shell=xx(xx=文件名),正常的话,文件名是 explorer.exe ,如不是 explorer.exe ,而是 shell=explorer.exe,那么紧跟着后面的那个程序就是木马文件啦!我们将其删除即可!!!
手工删除隐藏型木马相关文章:
6.电脑病毒名字