手工杀毒建议

1
如果每次都会自动生成,说明是被其他文件释放出来的,

释放他的文件文件一般隐藏在系统的WINDOWS/SYSTEM32文件夹下面

你显示系统隐藏的文件和文件夹,然后查看这几个目录

C:/; C:/WINDOWS/; C:/WINDOWS/SYSTEM;c:/windows/system32 按照日期方式排序 ,建议用一些第三方的监测软件,如冰刃, 超级兔子 ,HijackThis ,smartassistant.exe 之类的,对隐藏文件和异常文件的发现很有帮助,

这样你就能看到日期就在最近的,一些非系统带的EXE或者dll文件

清除这些垃圾文件(最好在安全模式下),如果不能直接删除,使用killbox软件来帮你删除
注册表的HKEY-LOCAL-MACHINE/MICROSOFT/WINDOWS/RUN ,RUNONCE,等等
2
c:/windows/system32/syspolicy
用记事本打开C:/Autoexec.bat还有C:/Windows/winstart.bat。
3
另外[HKEY LOCAL MACHINE/Software/classes/exefile/shell/open/command/]键值也可能用来加载木马,比如把键值修改为“X:/windows/system/ABC.exe "%1"%”。

4
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Shell Folders],键名为Startup。

5
系统服务

  有些木马是通过添加服务项来实现自启动的,大家可以打开注册表编辑器,在[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Runservices]下查找可疑键值,并在[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/]下查看的可疑主键。
 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值