手工刪除隱藏型木馬

  現在市面上的黑客們程式設計出了很多的木馬,嚴重的危害到了網民們的安全。 下面是小編收集整理的,希望對大家有幫助~~

  

  工具/原料

  手工

  文章很簡單,無需圖片吧

  步驟/方法

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice

  以上兩個登錄檔中的鍵值,是木馬最常依賴的場所***不敢肯定高手黑客不會從另外的登錄檔鍵值中載入木馬程式!***,所以,市面上的大多數木馬都是依賴這兩個鍵值!我們需要時時刻刻檢查這兩個鍵值***尤其是在下載完不敢肯定的程式的時候***,檢查時如果發現有自己不熟悉的自啟動軟體的時候***副檔名一般為.exe***,我們記住這個程式的名字,然後再整個登錄檔中進行搜尋,凡是搜尋到同樣檔名的鍵值時就將其刪除,然後我們就可以找到電腦中所存在的木馬藏身之處並且將其徹底刪除!

  HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main

  以上登錄檔鍵值中的幾項,我們需要檢查,如果一旦發現其中鍵值被修改了,只要根據自己的判斷修改回去就可以了。

  HKEY_CLASSES_ROOT\inifile\shell\open\command

  HKEY_CLASSES_ROOT\txtfile\shell\open\command

  很多木馬病毒都是通過修改.txt .ini 預設開啟程度而清除不了!這時候我們只要修改回來,就可以將其檔案刪除。***請各位網迷時時刻刻檢查登錄檔***

  除了檢查登錄檔之外,我們還必須檢查系統配置檔案,可以通過開始-選單-執行-msconfig.exe,從名字可以看得出,我們可以對系統進行配置,一旦這個檔案被木馬所改動,後果不堪想象!

  C:\windows資料夾,這個是系統必備的資料夾!***一般微軟所推出的系統,如果發現有windows這個檔案就是系統檔案啦,當然在系統盤裡面的都是系統檔案,不可隨意改變刪除***,我們需要時時留意。我們檢查在C:\windows下的win.ini,開啟後,在windwos下面,,“run=”和“load=”是可能載入“木馬”程式的途徑,所以我們必須時時刻刻留意!如果發現路徑或者檔名有所改動,你的電腦就可能已經中了木馬!同樣,在C:\windows資料夾裡面,system.ini檔案,在boot下面有一個 shell=xx***xx=檔名***,正常的話,檔名是 explorer.exe ,如不是 explorer.exe ,而是 shell=explorer.exe,那麼緊跟著後面的那個程式就是木馬檔案啦!我們將其刪除即可!!!