手工清除隐藏的病毒和木马

原创 2007年10月15日 14:07:00


检查注册表

注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份。

1、检查注册表中HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/ Run和HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/ Runserveice,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为EXE,然后记住木马程序的文件名,再在整个注册表中搜索,凡是看到了一样的文件名的键值就要删除,接着到电脑中找到木马文件的藏身地将其彻底删除。

2、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER/SOFTWARE/Microsoft/Internet Explorer/Main中的几项(如Local Page),如果发现键值被修改了,只要根据你的判断改回去就行了。恶意代码(如“万花谷”)就经常修改这几项。

3、检查HKEY_CLASSES_ROOT/inifile/shell/open/command和HKEY_CLASSES_ROOT/ txtfile/shell/open/command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来,很多病毒就是通过修改. txt、.ini等的默认打开程序而清除不了的。

检查你的系统配置文件

其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig.exe),在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini,并且可以选择启动系统的时间。

1、检查win.ini文件(在C:/windows/下),打开后,在?WINDOWS?下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。在一般情况下,在它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。比如攻击QQ的“GOP木马”就会在这里留下痕迹。

2、检查system.ini文件(在C:/windows/下),在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,然后你就要在硬盘找到这个程序并将其删除了。 

灰鸽子病毒手工清除方法[多图]

灰鸽子(Backdoor.Huigezi)作者现在还没有停止对灰鸽子的开发,再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。尽管瑞星公司一直在不...
  • tgw2000
  • tgw2000
  • 2015年01月20日 16:51
  • 800

清除wnTKYg 这个挖矿工木马的过程讲述

由于工作需要,我由一个专业java开发工程师,渐渐的也成为了不专业的资深的运维工程师了。感慨一番,书归正传,下面就讲解wnTKYg如何清除。最近项目在做性能测试,发现CPU使用率异常,无人访问时CPU...
  • u010789532
  • u010789532
  • 2017年04月23日 17:41
  • 5803

从病毒、木马到APT

1983年11月3日,还是南加州大学在读研究生的弗雷德·科恩在UNIX系统下,编写了第一个会自动复制并在计算机间进行传染从而引起系统死机的病毒,因此被誉为“计算机病毒之父”。...
  • wangshanersheng
  • wangshanersheng
  • 2014年08月12日 12:57
  • 801

Linux清除木马minerd

minerd是什么今天突然发现cup使用率一直都很高,高达100%,查看后发现多了minerd这个进程,将其kill掉后,过一会还是存在 步骤: 1.删除定时任务的内容 crontab -e ...
  • juan083
  • juan083
  • 2016年08月02日 15:28
  • 2573

服务器被挂马,文件被病毒隐藏怎么恢复显示

在iis里可以看到有很多文件 在web目录里看不到: 首页index.php 已被修改为系统文件,并隐藏属性,无法修改。 处理方法:点击工具->文件夹选项-》查看 勾带掉隐藏受保护的操...
  • forest_fire
  • forest_fire
  • 2017年11月08日 11:34
  • 196

关于木马Autoit

这个木马不能用毒霸杀掉。让我对毒霸很失望,以前一直觉得360垃圾软件,但是人家就能查出来这个。 AutoIt是一个自动化的Windows界面交互的脚本语言,具有很高的灵活性和较低的学习曲线。...
  • Caster_Saber
  • Caster_Saber
  • 2015年12月21日 15:02
  • 871

一次Linux服务器被入侵和删除木马程序的经历

本文出自 “小小水滴” 博客,请务必保留此出处http://wangzan18.blog.51cto.com/8021085/1740113 一、背景     晚上看到有台服务器流量跑的很...
  • yuanfeng78790
  • yuanfeng78790
  • 2016年02月06日 10:35
  • 5765

photo.scr FTP矿机木马的分析和清理

ftp服务器出现photo.scr文件,删除后很快再次出现,找了很多方法没有解决,最后找到下面的方法,来自: chermy:http://chermy.lofter.com/post/1cd...
  • zmj200610
  • zmj200610
  • 2017年05月08日 12:17
  • 4902

(病毒安全)服务器被中了木马,如何清除

问: 今日发现我服务器上所有站点打开皆有一段莫明其妙的广告弹出,查看原文件让我惊讶了,代码中被植入了一段Js脚本http://iisa1.eyesir.net:7777/gethostjs.php"...
  • u010561359
  • u010561359
  • 2013年05月29日 15:26
  • 986

【软考】——计算机病毒与木马

概念     两类恶意代码:病毒和木马     病毒:编址或在计算机程序中插入的破坏计算机功能或破坏数据,影响计算机使用,能够自我复制,是一组计算机指令或程序代码。     木马:一种后门程序...
  • u013034793
  • u013034793
  • 2015年10月30日 14:14
  • 755
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:手工清除隐藏的病毒和木马
举报原因:
原因补充:

(最多只允许输入30个字)