流行的木马病毒如何清除(木马病毒怎么清理?)
大家好,今天就和猫猫一起来看看这个问题吧 。木马病毒怎么清理?,流行的木马病毒如何清除很多人还不知道,现在让我们一起来看看吧!
1、BO2000
检查注册表\ heky-local-machine \ software \ Microsoft \ windows \ current version \ run servicese中是否存在Umgr32.exe的键值。如果有,删除。重启电脑,删除\Windows\System中的Umgr32.exe。
2、网络间谍
检查注册表\ heky-local-machine \ software \ Microsoft \ windows \ current version \ run中的“Spynotify.exe”和“Netspy.exe”。如果是,删除。重启电脑后,删除\Windows\System中相应的文件。
快乐99
当这个程序运行时,一个名为“新年快乐1999”的窗口将打开,美丽的烟花将出现。它将被复制到Windows主文件夹中的“系统”目录,重命名为Ska.exe,并创建文件Ska.dll。同时,Wsock32.ska将被修改,修改后的文件将备份为Wsock32.ska,注册表也将被修改。此外,用户可以检查注册表\ Heky-local-machine \ soft wre \ Microsoft \ Windows \ current version \ runonce中是否存在键值Ska.exe。如果有,删除它,并删除\Windows\System中Ska.exe和Ska.dll的文件,将Wsock32.ska重命名为Wsock32.ska。
4、网络总线
在MS-DOS模式下,使用“Netstat-an”命令检查12345端口是否打开,注册表对应位置是否有可疑文件。首先清除注册表中NetBus的主键,然后重启电脑,删除可执行文件。
5、庇护
这个木马程序修改了两个文件,system.ini win.ini首先检查system.ini文件下的[BOOT]项,看到' shell=explorer.exe '。如果没有,就删除,用上面的设置,记下原文件名,以便在纯DOS下回去删除。再次打开win.ini文件,查看[windows]下是否有' run='的文件名。通常,没有加载的值。如果有,记下来,这样就可以在纯DOS下回过头删除对应的文件名。
6.冰川
用纯DOS引导进入系统(防止木马自动恢复),删除安装在windows下的system\kernel32.exe和system\sysexplr.exe两个木马文件。注意,如果提示不能删除,因为木马程序会自动设置这两个文件的属性,我们只需要通过键入以下命令打开它们的隐藏和只读属性:Attriba h r kernel32.exe或sysexplr.exe。
删除后进入windows系统进入注册表,找到[HKEY _本地_机器\软件\微软\ windows \当前版本\运行]和[HKEY _本地_机器\软件\微软\ windows \当前\运行服务]然后找到kernel32.exe和sysexplr.exe两个键值。然后找到[HKEY _类_根\ txtfile \ open \ command]查看键值中是否已经改为“sysexplr.exe%1”,如果是,改回“notepad.exe %1”。
7、共和党
木马会在注册表中添加一个键值HKEY _本地_机器\软件\微软\ windows \当前版本\运行主键使其自动运行。所以这一项应该先禁。点击“开始”“运行”,输入“msinfo32”即可查看其中的“软件环境”“运行任务”。如果发现哪个项目只有程序名和路径,没有版本、厂商和描述,就要警惕了。一般来说,这里显示的GOP木马版本是“不可用”的。现在运行regedit,输入HKEY _本地_机器\软件\微软\ windows \当前版本\运行主键,记住刚才未知的运行项目,找到后删除键。然后关闭电脑,稍后再启动。还记得刚才检查的项目路径吗?木马程序就藏在那里!下一个任务是删除木马本身。
当然,为了以防万一,除了以上方法,还可以使用查杀木马的工具,比如清洁机,来辅助清理。
这篇文章到此就结束,希望能帮助到大家。
扫描二维码推送至手机访问。
版权声明:文章内容摘自网络,如果无意之中侵犯了您的版权,请联系本站,本站将在3个工作日内删除。谢谢!