繁體
|
簡體
Sclub交友聊天~加入聊天室當版主
(檢舉)
分享
新浪微博
QQ空间
人人网
腾讯微博
Facebook
Google+
Plurk
Twitter
Line
標題:
txt病毒
[打印本頁]
作者:
bsy
時間:
2016-7-30 11:10
標題:
txt病毒
注册表一直都是很多木马和病毒“青睐”的寄生场所,注意在检查注册表之前要先给注册表备份。
1、检查注册表中HKEY_LOCAL_MACHINE\Software\
Microsoft
\Windows\CurrentVersion\ Run和HKEY_LOCAL_MACHINE\Software\
Microsoft
\Windows\CurrentVersion\ Runserveice,查看键值中有没有自己不熟悉的自动启动文件,扩展名一般为
EXE
,然后记住木马程序的文件名,再在整个注册表中搜索,凡是看到了一样的文件名的键值就要删除,接着到电脑中找到木马文件的藏身地将其彻底删除。
2、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\
Microsoft
\Internet Explorer\Main中的几项(如Local Page),如果发现键值被修改了,只要根据你的判断改回去就行了。恶意代码(如“万花谷”)就经常修改这几项。
3、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\ txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来,很多病毒就是通过修改. txt、.ini等的默认打开程序而清除不了的。
检查你的系统配置文件
其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从
开始菜单
运行msconfig.
exe
),在里面你可以配置Config.sys、Auto
exe
c.bat、system.ini和win.ini,并且可以选择启动系统的时间。
1、检查win.ini文件(在C:\windows\下),打开后,在?WINDOWS?下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。在一般情况下,在它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。比如攻击
QQ
的“
GOP
木马”就会在这里留下痕迹。
2、检查system.ini文件(在C:\windows\下),在
BOOT
下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,然后你就要在
硬盘
找到这个程序并将其删除了。
作者:
bsy
時間:
2016-7-30 21:35
下載
(155.8 KB)
2016-7-30 21:46
看看图片。
圖片附件:
IMG_2340.jpg
(2016-7-30 21:46, 155.8 KB) / 下載次數 100
http://bsy.sclub.com.tw/attachment.php?aid=2619&k=6e14be517d02a648be1a1cfa18ec76ff&t=1753617741&sid=0Wevtt
歡迎光臨 看风景 (http://bsy.sclub.com.tw/)
Powered by Discuz! 7.2
圖片附件: IMG_2340.jpg (2016-7-30 21:46, 155.8 KB) / 下載次數 100
新浪微博
QQ空间
人人网
腾讯微博
Facebook
Google+
Plurk
Twitter
Line