手工清除隱藏的病毒和木馬-電腦教程
時間:2010-07-10 00:52:28 整理:佚名 []
現(xiàn)在上網(wǎng)的朋友越來越多了,其中有一點不可避免的就是如何防范和查殺病毒和惡意攻擊程序了。但是,如果不小心中了病毒而身邊又沒有殺毒軟件怎么辦?沒有關(guān)系,今天我就來教大家怎樣輕松地手工清除藏在電腦里的病毒和木馬。
檢查注冊表
注冊表一直都是很多木馬和病毒“青睞”的寄生場所,注意在檢查注冊表之前要先給注冊表備份。
1、檢查注冊表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice,查看鍵值中有沒有自己不熟悉的自動啟動文件,擴展名一般為EXE,然后記住木馬程序的文件名,再在整個注冊表中搜索,凡是看到了一樣的文件名的鍵值就要刪除,接著到電腦中找到木馬文件的藏身地將其徹底刪除。比如“愛蟲”病毒會修改上面所提的第一項,BO2000木馬會修改上面所提的第二項)。
2、檢查注冊表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的幾項(如Local Page),如果發(fā)現(xiàn)鍵值被修改了,只要根據(jù)你的判斷改回去就行了。惡意代碼(如“萬花谷”)就經(jīng)常修改這幾項。
3、檢查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\txtfile\shell\open\command等等幾個常用文件類型的默認(rèn)打開程序是否被更改。這個一定要改回來,很多病毒就是通過修改.txt、.ini等的默認(rèn)打開程序而清除不了的。例如“羅密歐與朱麗葉”BleBla病毒就修改了很多文件(包括.jpg、.rar、.mp3等)的默認(rèn)打開程序。
檢查你的系統(tǒng)配置文件
其實檢查系統(tǒng)配置文件 好的方法是打開Windows“系統(tǒng)配置實用程序”(從開始菜單運行msconfig.exe),在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini,并且可以選擇啟動系統(tǒng)的時間。
1、檢查win.ini文件(在C:\windows\下),打開后,在?WINDOWS?下面,“run=”和“l(fā)oad=”是可能加載“木馬”程序的途徑,必須仔細(xì)留心它們。在一般情況下,在它們的等號后面什么都沒有,如果發(fā)現(xiàn)后面跟有路徑與文件名不是你熟悉的啟動文件,你的計算機就可能中上“木馬”了。比如攻擊QQ的“GOP木馬”就會在這里留下痕跡。
2、檢查system.ini文件(在C:\windows\下),在BOOT下面有個“shell=文件名”。正確的文件名應(yīng)該是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟著的那個程序就是“木馬”程序,然后你就要在硬盤找到這個程序并將其刪除了。這類的病毒很多,比如“尼姆達(dá)”病毒就會把該項修改為“shell=explorer.exe load.exe -dontrunold”。
檢查注冊表
注冊表一直都是很多木馬和病毒“青睞”的寄生場所,注意在檢查注冊表之前要先給注冊表備份。
1、檢查注冊表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runserveice,查看鍵值中有沒有自己不熟悉的自動啟動文件,擴展名一般為EXE,然后記住木馬程序的文件名,再在整個注冊表中搜索,凡是看到了一樣的文件名的鍵值就要刪除,接著到電腦中找到木馬文件的藏身地將其徹底刪除。比如“愛蟲”病毒會修改上面所提的第一項,BO2000木馬會修改上面所提的第二項)。
2、檢查注冊表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的幾項(如Local Page),如果發(fā)現(xiàn)鍵值被修改了,只要根據(jù)你的判斷改回去就行了。惡意代碼(如“萬花谷”)就經(jīng)常修改這幾項。
3、檢查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\txtfile\shell\open\command等等幾個常用文件類型的默認(rèn)打開程序是否被更改。這個一定要改回來,很多病毒就是通過修改.txt、.ini等的默認(rèn)打開程序而清除不了的。例如“羅密歐與朱麗葉”BleBla病毒就修改了很多文件(包括.jpg、.rar、.mp3等)的默認(rèn)打開程序。
檢查你的系統(tǒng)配置文件
其實檢查系統(tǒng)配置文件 好的方法是打開Windows“系統(tǒng)配置實用程序”(從開始菜單運行msconfig.exe),在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini,并且可以選擇啟動系統(tǒng)的時間。
1、檢查win.ini文件(在C:\windows\下),打開后,在?WINDOWS?下面,“run=”和“l(fā)oad=”是可能加載“木馬”程序的途徑,必須仔細(xì)留心它們。在一般情況下,在它們的等號后面什么都沒有,如果發(fā)現(xiàn)后面跟有路徑與文件名不是你熟悉的啟動文件,你的計算機就可能中上“木馬”了。比如攻擊QQ的“GOP木馬”就會在這里留下痕跡。
2、檢查system.ini文件(在C:\windows\下),在BOOT下面有個“shell=文件名”。正確的文件名應(yīng)該是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟著的那個程序就是“木馬”程序,然后你就要在硬盤找到這個程序并將其刪除了。這類的病毒很多,比如“尼姆達(dá)”病毒就會把該項修改為“shell=explorer.exe load.exe -dontrunold”。
百度中找“手工清除隱藏的病毒和木馬-電腦教程”的內(nèi)容
GOOGLE中找“手工清除隱藏的病毒和木馬-電腦教程”的內(nèi)容
|
 |
關(guān)鍵詞:手工清除隱藏的病毒和木馬-電腦教程 相關(guān)文章
