手工清除隐藏的病毒和木马

原创 2007年10月15日 14:07:00


检查注册表

注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份。

1、检查注册表中HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/ Run和HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/ Runserveice,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为EXE,然后记住木马程序的文件名,再在整个注册表中搜索,凡是看到了一样的文件名的键值就要删除,接着到电脑中找到木马文件的藏身地将其彻底删除。

2、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER/SOFTWARE/Microsoft/Internet Explorer/Main中的几项(如Local Page),如果发现键值被修改了,只要根据你的判断改回去就行了。恶意代码(如“万花谷”)就经常修改这几项。

3、检查HKEY_CLASSES_ROOT/inifile/shell/open/command和HKEY_CLASSES_ROOT/ txtfile/shell/open/command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来,很多病毒就是通过修改. txt、.ini等的默认打开程序而清除不了的。

检查你的系统配置文件

其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig.exe),在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini,并且可以选择启动系统的时间。

1、检查win.ini文件(在C:/windows/下),打开后,在?WINDOWS?下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。在一般情况下,在它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。比如攻击QQ的“GOP木马”就会在这里留下痕迹。

2、检查system.ini文件(在C:/windows/下),在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,然后你就要在硬盘找到这个程序并将其删除了。 

灰鸽子病毒手工清除方法[多图]

灰鸽子(Backdoor.Huigezi)作者现在还没有停止对灰鸽子的开发,再加上有些人为了避开杀毒软件的查杀故意给灰鸽子加上各种不同的壳,造成现在网络上不断有新的灰鸽子变种出现。尽管瑞星公司一直在不...
  • tgw2000
  • tgw2000
  • 2015-01-20 16:51:55
  • 955

手工查杀木马病毒方法

           ●在Autoexec.bat和Config.sys中加载运行  这种加载方式一般都需要控制端用户与服务端建立连接后,将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行,...
  • zx870119
  • zx870119
  • 2007-07-25 19:03:00
  • 581

手工查杀木马病毒

昨天晚上一个朋友因中了一个叫做sal.xls.exe 的病毒,用杀毒软件无法查杀,重装系统病毒依旧,直到后来用了一个贴子上的一篇长篇大论的文章所提供的解决办法,才搞定了(其实根本没这么麻烦)。。。。。...
  • suy000
  • suy000
  • 2007-06-05 11:48:00
  • 716

常见木马的手工清除方法

1. 冰河v1.1 v2.2 这是国产最好的木马 作者:黄鑫 清除木马v1.1 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindo...
  • xtau1209
  • xtau1209
  • 2008-05-28 10:23:00
  • 152

基础教程:木马与后门病毒手工清除

  • 2009年08月04日 21:54
  • 419KB
  • 下载

揭穿病毒和木马的隐藏手段

病毒和木马的隐藏手段   一. 无处可寻的病毒   曾经有一个朋友在一家公司担任计算机维护员的工作,有天主任把他找去维修一台出现异常的计算机,这台计算机上什么程序都未运行,可是机内安装的卡巴斯...
  • HIT_ZOE
  • HIT_ZOE
  • 2017-09-18 16:26:32
  • 779

Linux清除木马minerd

minerd是什么今天突然发现cup使用率一直都很高,高达100%,查看后发现多了minerd这个进程,将其kill掉后,过一会还是存在 步骤: 1.删除定时任务的内容 crontab -e ...
  • juan083
  • juan083
  • 2016-08-02 15:28:36
  • 3121

(病毒安全)服务器被中了木马,如何清除

问: 今日发现我服务器上所有站点打开皆有一段莫明其妙的广告弹出,查看原文件让我惊讶了,代码中被植入了一段Js脚本http://iisa1.eyesir.net:7777/gethostjs.php"...
  • u010561359
  • u010561359
  • 2013-05-29 15:26:09
  • 1174

清除wnTKYg 这个挖矿工木马的过程讲述

由于工作需要,我由一个专业java开发工程师,渐渐的也成为了不专业的资深的运维工程师了。感慨一番,书归正传,下面就讲解wnTKYg如何清除。最近项目在做性能测试,发现CPU使用率异常,无人访问时CPU...
  • u010789532
  • u010789532
  • 2017-04-23 17:41:50
  • 6766

LINUX系统病毒查杀及木马病毒服务手动删除

  • 2015年08月19日 14:59
  • 765KB
  • 下载
收藏助手
不良信息举报
您举报文章:手工清除隐藏的病毒和木马
举报原因:
原因补充:

(最多只允许输入30个字)