怎麼手工清除電腦木馬

  不知道中的是什麼木馬、無登陸的密碼、找不到其相應的客戶端程式、......,那我們就手工慢慢來刪除這該死的木馬吧!下面由小編給你做出詳細的介紹!希望對你有幫助!

  手工刪除木馬:

  用msconfig開啟系統配置實用程式,對win.ini、system.ini和啟動專案進行編輯。遮蔽掉非法啟動項。如在win.ini檔案中,將將[WINDOWS]下面的“run=xxx”或“load=xxx”更改為“run=”和“load=”;編輯system.ini檔案,將 [BOOT]下面的“shell=xxx”,更改為:“shell=Explorer.exe”。

  轉貼於 華夏黑客同盟

  用regedit開啟登錄檔編輯器,對登錄檔進行編輯。先由上面的方法找到木馬的程式名,再在整個登錄檔中搜索,並刪除所有木馬專案。由查詢到的木馬程式註冊項,分析木馬檔案在硬碟中的位置多在C:\WINDOWS和C:\WINDOWS\COMMAND目錄下。啟動到純MS-DOS狀態而不是在Windows環境中開個MS-DOS視窗,用del命令將木馬檔案刪除。如果木馬檔案是系統、隱藏或只讀檔案,還得通過“attrib -s -h -r”將對應檔案的屬性改變,才可以刪除。

  為保險起見,重新啟動以後再由上面各種檢測木馬的方法對系統進行檢查,以確保木馬的確被刪除了。

  目前也有一些木馬是將自身的程式與Windows的系統程式進行了繫結也就是感染了系統檔案。比如常用到的Explorer.exe,只要 Explorer.exe一得到執行,木馬也就啟動了。這種木馬可以感染可執行檔案,那就更象病毒了。由手工刪除檔案的方法處理木馬後,一執行 Explorer.exe,木馬又得以復生!這時要刪除木馬就得連Explorer.exe檔案也給刪除掉,再從別人相同作業系統版本的計算機中將該檔案 Copy過來就可以了。

  結束語:

  Internet上每天都有新的木馬冒出來,所採取的隱蔽措施也是五花八門。在資訊社會裡,計算機使用者對自己的資料進行保密、防止洩漏也變得越來越重要。防範木馬襲擊也只是提高電腦保安性的一個方面。技術的發展,本文所講述的檢測、刪除木馬方法也總有一天會失效,最主要還是要靠使用者提高警惕,防範所有的不安全事件於未然。

  典型案例一:

  我的機器已中了木馬病毒Trojan.TRC.mIRC.f

  是在c:\WINNT\system32\sy5tem檔案中,我想要把檔案刪掉,可是提示為:原始檔正在被使用,瑞星防毒軟體又不能殺掉,我的系統是win2oooprofessinal,並不能執行msconfig命令,請教:該怎麼辦?

  回覆:

  從Windows XP中剝離的Msconfig程式完全可以在Windows 2000中使用。順便提供 pchome下載點。

  把它COPY 到Win2000的WinntSystem目錄下,然後直接執行。

  程式首先會彈出一個出錯的訊息框,提示找不到以下幾個系統檔案:Config.sys、Autoexec.bat、System.ini 及Win.ini,“忽略”它,點選“確定”之後就會看到 Msconfig 程式視窗。

此文的人還: