令人讨厌的电脑木马病毒的通用解法 由于很多很多新手对安全问题了解不多,所以并不知道自己的电脑中了“令人讨厌的电脑木马”该如何清除.虽然现在市面上有很多很多新版杀毒软件(soft)都可以自动清除“令人讨厌的电脑木马”,但他们并不能防范新出现的“令人讨厌的电脑木马”程序(Procedures)(Procedures),所以我们可以得出结论最关键的还是要知道“令人讨厌的电脑木马”的工作(Work)原理,这样就会很容易发现“令人讨厌的电脑木马”.相信您看了这篇文章之后,就会成为一名查杀“令人讨厌的电脑木马”的It快活林的IT快活林的计算机高手了. “令人讨厌的电脑木马”程序(Procedures)(Procedures)会想尽一切办法隐藏(Hide)自己,主要途径有:在任务栏中隐藏(Hide)自己,这是最最基本的只要把Form的Visible属性设为False,ShowInTaskBar设为False,程序(Procedures)(Procedures)运行时就不怎么会出现在任务栏中了.在任务管理器中隐形:将程序(Procedures)(Procedures)设为“操作操作系统服务”可以很轻松地伪装自己. 当然他也会悄无声息地启动操作系统,您当然不怎么会指望用户每次启动操作系统后单击“令人讨厌的电脑木马”图标来运行服务端,,“令人讨厌的电脑木马”会在每次用户启动操作系统时自动装载服务端,Windows操作操作系统启动操作系统时自动加载应用程序(Procedures)(Procedures)的方法,“令人讨厌的电脑木马”都会用上,如:启动操作系统组,win.ini,system.ini,注册表(Regedit)等等绝大部分的都是“令人讨厌的电脑木马”藏身的好地方.下面具体谈谈“令人讨厌的电脑木马”是如何自动加载的. 在win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“令人讨厌的电脑木马”程序(Procedures)(Procedures)的途径,必须仔细留心他们.一般情况下,他们的等号后面什么都没有,如果发现后面跟有路径与文件名不是您熟悉的启动操作系统文件,您的电脑就可能中上“令人讨厌的电脑木马”了.当然您也得看清楚,因为好多“令人讨厌的电脑木马”,如“AOL Trojan令人讨厌的电脑木马”,他把自身伪装成command.exe文件,如果不注意可能不怎么会发现他不是真正的操作操作系统启动操作系统文件. 在system.ini文件中,在[BOOT]下面有个“shell=文件名”.正确的文件名应该是“explorer.exe”,如果不能是因为“explorer.exe”,而不能是是“shell=explorer.exe 程序(Procedures)(Procedures)名”,那么后面跟着的那个程序(Procedures)(Procedures)就是“令人讨厌的电脑木马”程序(Procedures)(Procedures),就是说您已经中“令人讨厌的电脑木马”了. 在注册表(Regedit)中的情况最复杂,通过regedit系统命令打开注册表(Regedit)编辑器,在单击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动操作系统文件,扩展名为EXE,这里切记:有的“令人讨厌的电脑木马”程序(Procedures)(Procedures)生成的文件很像操作操作系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0令人讨厌的电脑木马”,他将注册表(Regedit)“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的 Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“令人讨厌的电脑木马”程序(Procedures)(Procedures)与真正的Explorer之间只有“i”与“l”的区别.当然在注册表(Regedit)中还有很多很多地方都可以隐藏(Hide)“令人讨厌的电脑木马”程序(Procedures)(Procedures),如:“HKEY-CURRENT-USER\Software\Microsoft\Windows\CurrentVersion\Run”,“HKEY-USERS\****\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“令人讨厌的电脑木马”程序(Procedures)(Procedures)的文件名,再在整个注册表(Regedit)中搜索就可以了. 知道了“令人讨厌的电脑木马”的工作(Work)原理,查杀“令人讨厌的电脑木马”就变得很容易,如果发现有“令人讨厌的电脑木马”存在,最安全也是最有效的方法就是马上将电脑与网络断开,防止黑客通过网络对您进行攻击.然后编辑win.ini文件,将[WINDOWS]下面,“run=“令人讨厌的电脑木马”程序(Procedures)(Procedures)”或者是“load=“令人讨厌的电脑木马”程序(Procedures)(Procedures)”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘令人讨厌的电脑木马’文件”,更改为:“shell=explorer.exe”;在注册表(Regedit)中,用regedit对注册表(Regedit)进行编辑,先在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“令人讨厌的电脑木马”程序(Procedures)(Procedures)的文件名,再在整个注册表(Regedit)中搜索并替换掉“令人讨厌的电脑木马”程序(Procedures)(Procedures),有的时候还需注意的是:有的“令人讨厌的电脑木马”程序(Procedures)(Procedures)并不可能是直接或者是间接将“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“令人讨厌的电脑木马”键值彻底删除就行了,因为有的“令人讨厌的电脑木马”如:BladeRunner“令人讨厌的电脑木马”,如果您彻底删除他,“令人讨厌的电脑木马”会马上自动加上,您需要的是记下“令人讨厌的电脑木马”的名字与目录,然后退回到MS-DOS下,找到此“令人讨厌的电脑木马”文件并彻底删除掉.重新启动操作系统电脑,然后再到注册表(Regedit)中将所有“令人讨厌的电脑木马”文件的键值彻底删除.至此,我们就大功告成了 {$WebSiteName}的站长热贴
·ADSL拨号中出现的错误代码
·更多>> 不让我打我的Q群了,想加入就找我吧!~1 楼 2008-06-28 22:39:14热心的小鸟 ding!-------
还没看呢,先抢个沙发-------
深入了解,大力支持!-------
我爱学习,但是现在我还看不懂.先收藏了,自己慢慢看.
