实际上,只有几种方法可以解决中毒,但是在防病毒软件的帮助下,手动处理是最有效的方法! ! ! !
可以通过自动和手动两种方式来检测和杀死木马。删除木马最简单的方法是(自动)安装防病毒软件。现在,许多防病毒软件都可以删除Internet上最猖ramp的木马。他们非常擅长检测和杀死木马!
因为在大多数情况下,防病毒软件的升级比木马的出现要慢,所以非常有必要学习手动检测和杀死。方法是:
1.)检查注册表
查看HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curren
版本和HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion,全部使用
“运行”开头的键值名称,并且其下有任何可疑文件名。如果是这样,则需要删除相应的密钥,然后删除相应的应用程序。
2.)检查启动组
如果木马被隐藏在启动组中,尽管它们不是很隐蔽,但这确实是自动加载和操作的好地方,因此仍然有一些木马喜欢留在这里。与启动组相对应的文件夹是:C:\
windows\开始
菜单\程序\启动,在注册表中的位置:HKEY_CURRENT_USER\软件\Microsoft\
Windows\CurrentVersion\Explorer\Shell
Folders Startup =“ C:\windows\start
菜单\程序\启动”。请经常检查这两个地方!
3.)Win.ini和System.ini也是木马喜欢的隐藏位置。注意这些地方。
例如,在Win.ini的[Windows]部分下,没有程序在正常情况下加载和运行。如果您有一个,请当心,看看它是什么;
System.ini部分中的Shell = Explorer.exe也是加载木马的好地方,因此也请注意这一点。当您看到它时,就像这样:
Shell = Explorer.exe wind0ws.exe,请注意,wind0ws.exe很可能是木马程序!快速检查。
4.)还应该经常检查以下列出的文件。木马很可能被藏在那里。
C:\ windows \ winstart.bat,C:\ windows \ wininit.ini,Autoexec.bat。
5.)如果EXE文件已启动,请运行此程序以查看木马是否已加载到内存中并且端口是否打开。如果是,则意味着该文件启动了木马程序,或者该文件与木马程序捆绑在一起,因此您必须找到另一个此类程序并重新安装。
6.)总是一样。木马有一种启动方法。它仅在特定情况下开始。
因此,通常应更加注意您的端口并检查正在运行的程序。使用它来监视大多数木马应该没问题。
本文来自本站,转载请注明本文网址:
http://www.pc-fly.com/a/shouji/article-364788-1.html
……