房山地区门户网站 - 网聚房山
网站首页 | 房山新闻 | 房山消费 | 房山房产 | 房山人才 | 房山旅游 | 房山论坛 | 缘分交友 | 房山企业 | 房山拼车
网聚房山在线聊吧 1.0 测试版 隐藏窗口
Powered by HAOFS
>>欢迎您 , 请先登录 | 注册 | 忘记密码 | 在线情况 | 搜索 | 帮助 | 新版论坛 | 聊吧 | 电台
木马病毒万能查杀法 - 网聚房山论坛
   网聚房山论坛房山生活区电脑网络木马病毒万能查杀法

您是本帖第 2897 个阅读者 适合打印机打印的版本 通过电子邮件发送此页面 添加加到IE收藏夹 浏览上一篇主题 浏览下一篇主题
 主题:木马病毒万能查杀法
电脑病毒终结者
 论坛版主

公 会: 快乐%
头 衔: 文学及电脑版主
配 偶: flower
经 验: 309687 点
金 币: 1553 金币
发 贴: 3889 篇
注 册: 2006-6-15
体 力: 100
状 态: 离线
汽 车: 奥迪A8
钻石圣殿
信息 短讯 好友 搜索 引用 回复 编辑 删除 楼主  TOP↑
木马病毒万能查杀法

“木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的办法。只要把Form的Visible属性设为False,ShowInTaskBa*设为**lse,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。当然它也会悄无声息地启动,黑客当然不会指望用户每次启动后点击“木马”图标来运行服务端,“木马”会在
每次用户启动时自动装载。Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、Win.ini、System.ini、注册表等都是“木马”藏身的好地方。
    下面具体谈谈“木马”是怎样自动加载的。在Win.ini文件中,在[WINDOWS]下面,“run=”和 “load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面应该什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成 command.exe(真正的系统文件为command.com)文件,如果不注意可能不会发现它不是真正的系统启动文件(特别是在Windows窗口下)。
在System.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINESO FTWAREMicrosoftWindowsCurrentVersionRun”下的Explorer键值改为Explorer= “C:WINDOW***piorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENTUSERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS****SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-
LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
    知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接 将“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。

点击这里给我QQ发消息
电脑病毒,我的最爱,破解一切病毒,给网民一片健康星空,黑客精神永在!中国人民万岁!
发表时间:   IP:已记录
电脑病毒终结者
 论坛版主

公 会: 快乐%
头 衔: 文学及电脑版主
配 偶: flower
经 验: 309687 点
金 币: 1553 金币
发 贴: 3889 篇
注 册: 2006-6-15
体 力: 100
状 态: 离线
汽 车: 奥迪A8
钻石圣殿
信息 短讯 好友 搜索 引用 回复 编辑 删除 No.1  TOP↑
Re:木马病毒万能查杀法

你做吧!哈哈!你更新,我也更新,总有杀毒的方法!

点击这里给我QQ发消息
电脑病毒,我的最爱,破解一切病毒,给网民一片健康星空,黑客精神永在!中国人民万岁!
发表时间:2006-6-20 17:23:00   IP:已记录
电脑病毒终结者
 论坛版主

公 会: 快乐%
头 衔: 文学及电脑版主
配 偶: flower
经 验: 309687 点
金 币: 1553 金币
发 贴: 3889 篇
注 册: 2006-6-15
体 力: 100
状 态: 离线
汽 车: 奥迪A8
钻石圣殿
信息 短讯 好友 搜索 引用 回复 编辑 删除 No.2  TOP↑
Re:木马病毒万能查杀法

哦!

点击这里给我QQ发消息
电脑病毒,我的最爱,破解一切病毒,给网民一片健康星空,黑客精神永在!中国人民万岁!
发表时间:2006-7-10 12:33:00   IP:已记录
LL
 武神


配 偶: 酒井樱子
经 验: 8467 点
金 币: 765 金币
发 贴: 162 篇
注 册: 2006-6-21
体 力: 55
状 态: 离线
信息 短讯 好友 搜索 引用 回复 编辑 删除 No.3  TOP↑
Re:木马病毒万能查杀法

顶了

 


发表时间:2006-7-17 10:51:00   IP:已记录
王晗
 巡游天神


配 偶: 踮踮跑
经 验: 43487 点
金 币: 10 金币
发 贴: 977 篇
注 册: 2006-9-28
体 力: 100
状 态: 离线
汽 车: 东风牌手扶拖拉机
阳 光 屋
信息 短讯 好友 搜索 引用 回复 编辑 删除 No.4  TOP↑
Re:木马病毒万能查杀法

真无语,真自恋
发表时间:2006-10-20 18:43:00   IP:已记录
★完颜不破★
 高级武士


经 验: 170 点
金 币: 2182 金币
发 贴: 17 篇
注 册: 2006-11-2
体 力: 100
状 态: 离线
信息 短讯 好友 搜索 引用 回复 编辑 删除 No.5  TOP↑
Re:木马病毒万能查杀法

学习了
网聚房山论坛 http://www.haofs.com/bbs
发表时间:2006-11-2 23:32:00   IP:已记录
zhang310911
 宗师

公 会: 灬.异ㄝ堺
配 偶: zhangyaozhon
经 验: 5288 点
金 币: 0 金币
发 贴: 153 篇
注 册: 2006-11-17
体 力: 100
状 态: 离线
汽 车: 东风牌手扶拖拉机
小 木 房
信息 短讯 好友 搜索 引用 回复 编辑 删除 No.6  TOP↑
Re:木马病毒万能查杀法

我中过WINLOGON.exe,SVOHOST.exe ,spoolsvc.exe
网聚房山论坛 http://www.haofs.com/bbs
发表时间:2006-11-19 16:26:00   IP:已记录
zhang310911
 宗师

公 会: 灬.异ㄝ堺
配 偶: zhangyaozhon
经 验: 5288 点
金 币: 0 金币
发 贴: 153 篇
注 册: 2006-11-17
体 力: 100
状 态: 离线
汽 车: 东风牌手扶拖拉机
小 木 房
信息 短讯 好友 搜索 引用 回复 编辑 删除 No.7  TOP↑
Re:木马病毒万能查杀法

顶下!~`
网聚房山论坛 http://www.haofs.com/bbs
发表时间:2006-11-19 16:27:00   IP:已记录
胆小鬼
 幻变魔尊

公 会: 卐鬧
头 衔: 贫下中农
配 偶: 胆大鬼
经 验: 213283 点
金 币: 3825 金币
发 贴: 10283 篇
注 册: 2006-8-26
体 力: 99
状 态: 离线
信息 短讯 好友 搜索 引用 回复 编辑 删除 No.8  TOP↑
Re:木马病毒万能查杀法

我昨天刚刚中了一回病毒,真没办法!自恋的人一般都认为自已是牛人!哈哈!
发表时间:2006-12-15 22:45:00   IP:已记录
sally0676
 通灵天神

公 会: 快乐%
经 验: 72310 点
金 币: 0 金币
发 贴: 871 篇
注 册: 2006-5-27
体 力: 100
状 态: 离线
小 木 房
信息 短讯 好友 搜索 引用 回复 编辑 删除 No.9  TOP↑
Re:木马病毒万能查杀法

学了,可是还是不懂啊~
—~sally~—

发表时间:2007-1-27 21:50:00   IP:已记录
收藏帖子 | 取消收藏 | 返回页首