找回密码
 加入华同
搜索
黄金广告位联系EMAIL:[email protected] 黄金广告[email protected]
查看: 1250|回复: 3

如何查找木马的老窝

[复制链接]
发表于 2008-2-18 20:54:50 | 显示全部楼层 |阅读模式
现在上网的朋友越来越多了,其中有一点不可避免的就是如何防范和查杀病毒和恶意攻击程序了。但是,如果不小心中了病毒而身边又没有杀毒软件怎么办?没有关系,今天我就来教大家怎样轻松地手工清除藏在电脑里的病毒和木马。  
) ]/ i; Y( I* z5 {  查注册表  / L. ?' l; B% B/ W
  注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份。  " z  Y( V3 h6 P1 B& Y. H, ^! Q7 G, V# h
  1、 检查注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Runserveice,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为EXE,然后记住木马程序的文件名,再在整个注册表中搜索,凡是看到了一样的文件名的键值就要删除,接着到电脑中找到木马文件的藏身地将其彻底删除。比如“爱虫”病毒会修改上面所提的第一项,BO2000木马会修改上面所提的第二项)。  
$ j3 h. k8 {6 j0 ~; x+ P  2、 检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Internet Explorer\Main中的几项(如Local Page),如果发现键值被修改了,只要根据你的判断改回去就行了。恶意代码(如 “万花谷”)就经常修改这几项。  
+ B9 {. d4 n8 `. F6 D  3、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\ txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来,很多病毒就是通过修改. txt、.ini等的默认打开程序而清除不了的。例如“罗密欧与朱丽叶”、BleBla病毒就修改了很多文件(包括.jpg、.rar、.mp3等)的默认打开程序。  ; J5 J: k5 Z' m3 d" F
  检查你的系统配置文件  
% ?& T% v" y4 U( e2 ?  其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig.exe),在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini,并且可以选择启动系统的时间。  9 Z+ J: Q3 J- w/ x2 i. T- G# [+ n
  1、检查win.ini文件(在C:\windows下),打开后,在“WINDOWS”下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。在一般情况下,在它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。比如攻击QQ的“GOP木马”就会在这里留下痕迹。  
" Q" `0 F2 \/ H* l9 J3 A+ j  2、检查system.ini文件(在C:\windows下),在BOOT下面有个“shell=文件名”。正确的文件名应该是 “explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,然后你就要在硬盘找到这个程序并将其删除了
发表于 2008-5-18 17:06:24 | 显示全部楼层
学习ing; v# Q; A0 M9 L: O1 v- R1 T' X
谢谢!
回复

使用道具 举报

发表于 2008-5-21 00:05:31 | 显示全部楼层
中木马用window助手也很管用
回复

使用道具 举报

发表于 2008-8-1 09:38:35 | 显示全部楼层
谢谢
+ C' v& e7 n! d* W* L学习中~~~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入华同

本版积分规则

Archiver|手机版|小黑屋|华人同志

GMT+8, 2024-11-19 13:25 , Processed in 0.055542 second(s), 6 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表