怎么手工清除電腦木馬
不知道中的是什么木馬、無登陸的密碼、找不到其相應(yīng)的客戶端程序、......,那我們就手工慢慢來刪除這該死的木馬吧!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的介紹!希望對你有幫助!
手工刪除木馬:
用msconfig打開系統(tǒng)配置實用程序,對win.ini、system.ini和啟動項目進行編輯。屏蔽掉非法啟動項。如在win.ini文件中,將將[WINDOWS]下面的“run=xxx”或“load=xxx”更改為“run=”和“load=”;編輯system.ini文件,將 [BOOT]下面的“shell=xxx”,更改為:“shell=Explorer.exe”。
轉(zhuǎn)貼于 華夏黑客同盟 http://www.77169.org
用regedit打開注冊表編輯器,對注冊表進行編輯。先由上面的方法找到木馬的程序名,再在整個注冊表中搜索,并刪除所有木馬項目。由查找到的木馬程序注冊項,分析木馬文件在硬盤中的位置(多在C:\WINDOWS和C:\WINDOWS\COMMAND目錄下)。啟動到純MS-DOS狀態(tài)(而不是在Windows環(huán)境中開個MS-DOS窗口),用del命令將木馬文件刪除。如果木馬文件是系統(tǒng)、隱藏或只讀文件,還得通過“attrib -s -h -r”將對應(yīng)文件的屬性改變,才可以刪除。
為保險起見,重新啟動以后再由上面各種檢測木馬的方法對系統(tǒng)進行檢查,以確保木馬的確被刪除了。
目前也有一些木馬是將自身的程序與Windows的系統(tǒng)程序進行了綁定(也就是感染了系統(tǒng)文件)。比如常用到的Explorer.exe,只要 Explorer.exe一得到運行,木馬也就啟動了。這種木馬可以感染可執(zhí)行文件,那就更象病毒了。由手工刪除文件的方法處理木馬后,一運行 Explorer.exe,木馬又得以復(fù)生!這時要刪除木馬就得連Explorer.exe文件也給刪除掉,再從別人相同操作系統(tǒng)版本的計算機中將該文件 Copy過來就可以了。
結(jié)束語:
Internet上每天都有新的木馬冒出來,所采取的隱蔽措施也是五花八門。在信息社會里,計算機用戶對自己的資料進行保密、防止泄漏也變得越來越重要。防范木馬襲擊也只是提高計算機安全性的一個方面。技術(shù)的發(fā)展,本文所講述的檢測、刪除木馬方法也總有一天會失效,最主要還是要靠用戶提高警惕,防范所有的不安全事件于未然。
典型案例一:
我的機器已中了木馬病毒Trojan.TRC.mIRC.f
是在c:\WINNT\system32\sy5tem文件中,我想要把文件刪掉,可是提示為:源文件正在被使用,瑞星殺毒軟件又不能殺掉,我的系統(tǒng)是win2oooprofessinal,并不能運行msconfig命令,請教:該怎么辦?
回復(fù):
從Windows XP中剝離的Msconfig程序完全可以在Windows 2000中使用。順便提供 pchome下載點。
把它COPY 到Win2000的WinntSystem目錄下,然后直接運行。
程序首先會彈出一個出錯的消息框,提示找不到以下幾個系統(tǒng)文件:Config.sys、Autoexec.bat、System.ini 及Win.ini,“忽略”它,點擊“確定”之后就會看到 Msconfig 程序窗口。
看了此文怎么手工清除電腦木馬的人還看了:
2.怎么手工查殺木馬