木马病毒的通用查杀方法
启动组、Win.ini、System.ini、注册表等都是“木马”藏身的好地方。在Win.ini文件中,在WINDOWS]下面,“run=”和 “load=” 是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面应该什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成 command.exe(真正的系统文件为command.com)文件,如果不注意可能不会发现它不是真正的系统启动文件(特别是在Windows窗口下)。
在System.ini文件中,在下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
如果发现有“木马”存在,最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编辑win.ini文件,将下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接 将“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。至此,我们就大功告成了。 关机不通电1个月 什么病毒木马都饿死了 1、断电1个月 饿死病毒。
2、天天放A片,羞死他。
3、找一个公or母的病毒,色诱他。 1、断电1个月 饿死病毒。
2、天天放A片,羞死他。
3、找一个公or母的病毒,色诱他。
loyard 发表于 2009-6-5 08:24 http://bbs.52jj.net/images/common/back.gif
就是。就是。 楼上的都很强悍哈,小弟佩服 我说嘛直接用360 现在的病毒要是不能绕过杀毒软件的话,就不叫病毒了 关机不通电1个月 什么病毒木马都饿死了
sonnyjou 发表于 2009-6-5 01:46 http://bbs.52jj.net/images/common/back.gif
正解。。 其实,还有一个办法。用孤僻一点的杀毒软件。卡巴斯基,NOD32最好不要用。因为用的人多了,病毒编写者编写的代码就针对这些常用的杀毒软件。 最绝的:重装
页:
[1]