木马万能查杀法
很多对安全知识了解不多的菜鸟们,在计算机中了“木马”之后就束手无策了。虽然现在市面上有很多新版杀毒软件都可以自动清除大部分“木马”,但它们并不能防范新出现的“木马”程序。因此,查杀木马,最关键的还是要知道“木马”的工作原理。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。
“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的办法。只要把Form的Visible属性设为False,ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。当然它也会悄无声息地启动,黑客当然不会指望用户每次启动后点击“木马”图标来运行服务端,“木马”会在每次用户启动时自动装载。Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、Win.ini、System.ini、注册表等都是“木马”藏身的好地方。
下面具体谈谈“木马”是怎样自动加载的。在Win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面应该什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe(真正的系统文件为command.com)文件,如果不注意可能不会发现它不是真正的系统启动文件(特别是在Windows窗口下)
在System.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了
注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SO FTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENTUSER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Soft ware\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。至此,我们就大功告成了。
(出处:清风网络学院)
下一篇:巧妙恢复被误删的操作系统分区
点此返回文摘分享
周易热门文章
“添加删除WIndows组件”中没有IIS也能安装IIS
30秒清除你电脑中垃圾 使电脑急速如飞
104种清除木马完全攻略
IE浏览器经典故障大全
N种方法教你如何进入有密码的WindowsXP系统
QQ不为人知的使用技巧
windows xp进程全解
Windows 系统45个小技巧
Windows快捷键大全
Windows系统安全模式妙用全接触
WinXP中CPU占用100%原因及解决方法
WORD全套快捷键小技巧 一
WORD全套快捷键小技巧 二
XP主要15个系统进程
病毒破坏导致不能切换输入法的解决办法
不借第三方工具,不进安全模式,两招删除正在使用的文件
常用电脑快捷键大全
电脑140个经典技巧 一
电脑140个经典技巧 二
电脑变慢10大原因
电脑超级技巧60条
电脑基本知识
端口基础常识大全
防止U盘中病毒的7大注意事项
给你的 IE 套件装上防御盔甲
给你的IE浏览器请几个帮手
给你的IE浏览器提提速
给你的IE找个伴
加强系统安全性的十个小技巧
教你几招判断系统是否被流氓侵犯
教你如何解决XP局域网访问故障方法
局域网70问
局域网加速的方法
开机总是要按下F1键才能继续的解决办法
木马万能查杀法
巧妙恢复被误删的操作系统分区
全面清除计算机病毒
让病毒白白运行
添加或删除启动时自动运行的程序
网吧管理员技术资料
网管员必知常识 常用电脑密码破解秘诀
无法删除病毒不再烦恼 专家支招彻底查杀
物联网 人类发展进步另一标志
修改注册表,清除黑客程序
一个防止U盘中病毒的小技巧
找回Windows XP SP3的IE图标
只改一个值,让你的电脑飞起来
中国联通WCDMA的3G手机的上网设置
联通WCDMA设置方法
周易推荐文章
你的手机号码和名字究竟是给你带来财富的阿拉丁神灯?还是把你推向死亡的古埃及法老的毒咒?
浅谈“别让自己的孩子输在起跑线上”
名字、手机号码、风水与命运
取名大师如何证明自己的取名方法就是权威?
成就来自手机号码,倒霉也来自手机号码
名字不好就要坐两次牢
重大疾病也与手机号码有关吗?
神奇的周易-名字和数字的奥秘,国学文化人物名家访谈,第一部分1-3段
神奇的周易-名字和数字的奥秘,国学文化人物名家访谈,4-6段
神奇的周易-名字和数字的奥秘,国学文化人物名家访谈,7-9段
好的名字与号码有很多个等级
谈论号码的等级与极品旺运的号码
总总迹象表明:公司名字和电话号码就要比公司风水重要
名字、号码与风水的共性
人名 公司名 商标名与狗名的区别
公司死亡黑名单
谈宾馆或酒店名字的权威性
有些机构或人用的好名字和好号码完全是一种浪费
女人从事三轮车拉货,仅凭一个旺财的手机号码,生意就比男人强。
大师前一天点评,第二天就破财,换手机号码后立即中大奖。
公司名字、业务电话号码、老板手机号码和产品商标都不好,公司面临倒闭。
炒股赚不赚钱完全要看你的炒股资金账号和沪深股市股东代码旺不旺财。
汽车牌照号码好不好直接影响到公司和个人财运。
公司运程的影响
汽车牌照号码对人生运程的影响
电话号码对人生运程的影响
股市运程的影响
QQ号码对人生运程的影响
姓名八字与婚姻
八字好坏的简单直观判断
英文名对人生运程的影响
辩证古话:一坟二房三八字四积阴德五读书
辩证俗话:三分靠命运,七分靠打拼
神奇的解灾催财术
长江大学学生救人牺牲时辰周易分析
股市走牛一卦知
灾祸临头还不信----年运卦案例
女人征婚是真是假?奇门辩真假?
老太太测儿子的外遇
千万不要掉进传统取名的粪坑里
千万别在名字与号码的问题上钻牛角尖
好的名字与号码有很多个等级
谈论号码的等级与极品旺运的号码
总总迹象表明:公司名字和电话号码就要比公司风水重要
名字、号码与风水的共性
车辆牌照号码不吉,连连破财,换了车子选了新牌照号码,财运立马改变。
