检查注册表
注册表一直是很多木马和病毒“最爱”寄生的地方。在检查注册表之前,请注意对其进行备份。
1.检查HKEY _ local _ machine/software/Microsoft/windows/current version/run和HKEY _ local _ machine/software/Microsoft/windows/current version/Runserveice,检查键值中是否有不熟悉的自动启动文件,扩展名一般为EXE。然后,记住木马程序的文件名,然后搜索整个注册表。任何具有相同文件名的键值都将被删除。然后,找到木马文件在电脑中的藏身之处,彻底删除。比如“爱虫”病毒会修改上面提到的第一项,BO2000木马会修改上面提到的第二项)。
2.检查注册表HKEY_LOCAL_MACHINE和HKEY _ current _ user/software/Microsoft/Internet Explorer/main中的几项(如Local Page)。如果发现键值被修改了,根据自己的判断改回来就行了。恶意代码(如“花谷”)经常会修改这些项目。
3.检查HKEY _类_根/inifile/shell/open/command、HKEY _类_根/txtfile/shell/open/command等默认打开程序是否被更改。这个必须改回来。许多病毒无法通过修改的默认打开程序来清除。txt,。ini等。比如《罗密欧与朱丽叶》和BleBla病毒修改了很多文件的默认打开程序(包括。jpg,。rar、. mp3等。).
请检查您的系统配置文件。
实际上,检查系统配置文件的最好方法是打开Windows系统配置实用程序(从开始菜单运行msconfig.exe),在其中可以配置Config.sys、Autoexec.bat、system.ini和win.ini,并选择启动系统的时间。
1.检查win.ini文件(在C:/windows下)。打开后,在“WINDOWS”下,“run=”和“load=”是加载“木马”程序的可能方式。你必须仔细注意它们。一般来说,它们的等号后面没有什么。如果您发现它们后面的路径和文件名不是您熟悉的启动文件,您的计算机可能中了特洛伊木马。比如攻击QQ的“GOP木马”就会在这里留下痕迹。
2.检查system.ini文件(在C:/windows下)。BOOT下面有一个“shell=文件名”。正确的文件名应该是“explorer.exe”。如果不是“explorer.exe”而是“shell = explorer.exe程序名”,那么后面的程序就是“木马”程序。然后你得在硬盘上找到这个程序,把它删掉。
欢迎分享,转载请注明来源:聚客百科
微信扫一扫
支付宝扫一扫
评论列表(0条)