近来比较多朋友中了毒,其实基本上都是些木马类的小玩意。攻击系统漏洞或者蠕虫类的病毒目前没有什么大规模爆发。现将一般清除木马的招数列举一下,好让大家参考参考。
1.杀毒先断网,这个地球人都应该知道。最好要进入安全模式。
2.检查注册表(不会注册表?regedit咯)里面的LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSON/RUN这个主键,看看里面有没有一些指向系统文件夹windows、system或者system32的程序。发现有的话,那个肯定是病毒。轻调键值后,顺便要到那个路径下面,把病毒文件也搞掉。此外,还要看看LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSON下面的runservice主键。有时候病毒会写在这里。
一般简单的小木马也就这么一招。如果删除了键值后,重启发现注册表里面又有刚才的信息,那么它们一般都捆绑了执行程序运行。那么你就要用下面的招数。
3.在注册表里面,找Classes_Root/exefile/shell/open/command主键。将里面的默认键值改为『"%1" %*』。
发现以上的地方都找不到它自动运行的痕迹?那么你就要到服务管理里面看喇。
4.在运行里面键入services.msc,在众多服务项目里面,看看自动允许的东西有那些可以。这个一般要对系统有一定的了解才知道。
如果以上的招数都不能清除那个木马的话,那么可能它是用系统钩子挂载于某个软件上面了。这个的解决方法要借助一下软件才行,在这里就不详细讲了。
1.杀毒先断网,这个地球人都应该知道。最好要进入安全模式。
2.检查注册表(不会注册表?regedit咯)里面的LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSON/RUN这个主键,看看里面有没有一些指向系统文件夹windows、system或者system32的程序。发现有的话,那个肯定是病毒。轻调键值后,顺便要到那个路径下面,把病毒文件也搞掉。此外,还要看看LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENTVERSON下面的runservice主键。有时候病毒会写在这里。
一般简单的小木马也就这么一招。如果删除了键值后,重启发现注册表里面又有刚才的信息,那么它们一般都捆绑了执行程序运行。那么你就要用下面的招数。
3.在注册表里面,找Classes_Root/exefile/shell/open/command主键。将里面的默认键值改为『"%1" %*』。
发现以上的地方都找不到它自动运行的痕迹?那么你就要到服务管理里面看喇。
4.在运行里面键入services.msc,在众多服务项目里面,看看自动允许的东西有那些可以。这个一般要对系统有一定的了解才知道。
如果以上的招数都不能清除那个木马的话,那么可能它是用系统钩子挂载于某个软件上面了。这个的解决方法要借助一下软件才行,在这里就不详细讲了。
扫一扫
122
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
