如何彻底删除木马小技巧

  如何彻底删除木马小技巧:

  1、由木马的客户端程序

  由先前在win.ini、system.ini和注册表中查找到的可疑文件名判断木马的名字和版本。比如“netbus”、“netspy”等,很显然对应的木马就是NETBUS和NETSPY。从网上找到其相应的客户端程序,下载并运行该程序,在客户程序对应位置填入本地计算机地址: 127.0.0.1和端口号,就可以与木马程序建立连接。再由客户端的卸除木马服务器的功能来卸除木马。端口号可由“netstat -a”命令查出来。

  这是最容易,相对来说也比较彻底载除木马的方法。不过也存在一些弊端,如果木马文件名给另外改了名字,就无法通过这些特征来判断到底是什么木马。如果木马被设置了密码,既使客户端程序可以连接的上,没有密码也登陆不进本地计算机。当然要是你知道该木马的通用密码,那就另当别论了。还有,要是该木马的客户端程序没有提供卸载木马的功能,那么该方法就没什么用了。当然,现在多数木马客户端程序都是有这个功能的。

  2、手工删除木马

  不知道中的是什么木马、无登陆的密码、找不到其相应的客户端程序、......,那我们就手工慢慢来删除这该死的木马吧。

  用msconfig打开系统配置实用程序,对win.ini、system.ini和启动项目进行编辑。屏蔽掉非法启动项。如在win.ini文件中,将将[WINDOWS]下面的 “run=xxx”或“load=xxx”更改为“run=”和“load=”;编辑system.ini文件,将 [BOOT]下面的“shell=xxx”,更改为:“shell=Explorer.exe”。

  用regedit打开注册表编辑器,对注册表进行编辑。先由上面的方法找到木马的程序名,再在整个注册表中搜索,并删除所有木马项目。由查找到的木马程序注册项,分析木马文件在硬盘中的位置(多在C:WINDOWS和C:WINDOWSCOMMAND目录下)。启动到纯MS-DOS状态(而不是在Windows环境中开个MS-DOS窗口),用del命令将木马文件删除。如果木马文件是系统、隐藏或只读文件,还得通过“attrib -s -h -r”将对应文件的属性改变,才可以删除。

  为保险起见,重新启动以后再由上面各种检测木马的方法对系统进行检查,以确保木马的确被删除了。

  目前也有一些木马是将自身的程序与Windows的系统程序进行了绑定(也就是感染了系统文件)。比如常用到的Explorer.exe,只要 Explorer.exe一得到运行,木马也就启动了。这种木马可以感染可执行文件,那就更象病毒了。由手工删除文件的方法处理木马后,一运行 Explorer.exe,木马又得以复生!这时要删除木马就得连Explorer.exe文件也给删除掉,再从别人相同操作系统版本的计算机中将该文件 Copy过来就可以了。

(0)

相关推荐

  • U盘删除数据恢复小技巧

    U盘删除数据恢复小技巧.U盘对于电脑硬盘来说,属于移动设备,所以经过U盘删除的文件就不会经过电脑中的回收站,而是被直接删除了,不可恢复.所以,对我们这些不了解软件的人来说,U盘删除数据恢复一直是一个大 ...

  • excel2010批量删除超链接小技巧

    excel2010批量删除超链接小技巧 excel2010 批量取消Excel单元格中超链接的方法非常多,但Excel 2010以前的版本都没有提供直接的方法,在Excel 2010中直接使用功能区或 ...

  • Word一键删除超链接小技巧

    大家都知道Word中的文字可以做成网页的超链接,点击直接打开相关的网站查看完整资料或咨询。但有时候我们需要修改全文无链接,怎么快速删除呢?下面小编就来教教大家如何Word一键删除超链接。

  • excel2010怎样批量删除超链接 excel2010批量删除超链接小技巧

    批量取消Excel单元格中超链接的方法非常多,但Excel 2010以前的版本都没有提供直接的方法,在Excel 2010中直接使用功能区或右键菜单中的命令就可以了.选择所有包含超链接的单元格.无需按 ...

  • 如何恢复windows7删除的文件 恢复删除文件小技巧是什么

    很多朋友可能都有出现过误删文件的情况,一般来说,误删文件还可以在回收站中找回,但往往也有不少朋友没有留意,经常误删文件后连回收站也清空了,出现这种情况找回误删的文件理论上是可以找回的(文件删除不了怎么 ...

  • 如何恢复windows7删除的文件 恢复删除文件小技巧

    很多朋友可能都有出现过误删文件的情况,一般来说,误删文件还可以在回收站中找回,但往往也有不少朋友没有留意,经常误删文件后连回收站也清空了,出现这种情况找回误删的文件理论上是可以找回的(文件删除不了怎么 ...

  • Win10快速访问功能怎么关闭 Win10快速访问删除小技巧

    Win10快速访问删除小技巧 Windows 10 中的“快速访问”功能实际上就是文件开启记录,也就是说你开过那些文件,不论存在哪个文件夹都会依照开启时间显示在这个区域里面,文件藏再深都没有用,就像浏 ...

  • 加快Windows7系统整体运行速度的12个小技巧(整理)

    在整体运行速度方面,微软Windows 7系统超越了它的前任Vista,拥有明显的提升;但是相比最新的Windows 8,似乎又有所不及,至少很少有Windows用户能够体会到15秒的开机速度。虽然如 ...

  • 加快Windows 7系统运行速度的12个小技巧

    在整体运行速度方面,微软Windows 7系统超越了它的前任Vista,拥有明显的提升;但是相比最新的Windows 8,似乎又有所不及,至少很少有Windows用户能够体会到15秒的开机速度。虽然如 ...