以文本方式查看主题

-  东方娱乐论坛  (http://v8041995.11022.vipsjym.com.my3w.com/bbs/index.asp)
--  『创意设计』  (http://v8041995.11022.vipsjym.com.my3w.com/bbs/list.asp?boardid=17)
----  手工清除木马的一般方法  (http://v8041995.11022.vipsjym.com.my3w.com/bbs/dispbbs.asp?boardid=17&id=922)
--  作者:孤寒绝影
--  发布时间:2004-7-24 9:36:50
--  谁能告诉我?
首先你要具备一些电脑的常识,比如查看自己的电脑有哪些自启动程序;然后你要对自己的电脑比较熟悉,为什么?晕。。。。。每个人的电脑都不一样,只有你自己知道自己装了哪些硬件软件。最后要说句,不要怕,做好ghost,系统还原等备份工作。就算系统被你搞崩溃了,你也学到东西了。   首先,你有中了木马的迹象,你应该先看看你的启动组有哪些东西是自动加载的,木马肯定是在这里面的。发现陌生的的程序了?还不止一个?没关系,一个一个来,记下名字。   然后找个进程查看工具(为什么要看进程?木马从来都是没窗体的或隐藏的,但却逃不出进程查看器),xp/2000有自带的工具,ctrl+shift+esc呼出,98/me用windows优化大师的进程查看器。   找到进程后,先结束他的进程(不然程序在使用中怎么删得到?),然后再把自启动项删除(因为高级点的木马有保护功能,如多线裎木马)。再隔离该可疑程序。最后重起计算机。这步要一个一个的来,不然你怎么知道哪个是木马?但是如果你对自己的电脑很熟悉的话,一般一眼就能看出来哪些不是自己装的程序。   如果还是有中木马的迹象,重复上面的步骤。   如果已经知道木马程序的位置,那么先结束进程,然后删除启动项目,删除木马程序。重起。   看完后,你是不是觉得很简单,就那么几步? :)   ############### windows9x/me 下的一些自启动方法#########   1. Autostart 文件   C:\\windows\\start menu\\programs\\startup {chinese/english}   在注册表中的位置: HKEY_CURRENT_USER \\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Shell   Folders Startup="C:\\windows\\start menu\\programs\\startup"   所以它将很容易被程序更改   2. Win.ini   [windows]   load=file.exe   run=file.exe   3. System.ini [boot]   Shell=Explorer.exe file.exe   4. c:\\windows\\winstart.bat   看似平常,但每次都重新启动   5. Registry键   [HKEY_LOCAL_MACHINE \\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices]   [HKEY_LOCAL_MACHINE \\Software\\Microsoft\\Windows\\CurrentVersion\\RunServicesOnce]   [HKEY_LOCAL_MACHINE \\Software\\Microsoft\\Windows\\CurrentVersion\\Run]   [HKEY_LOCAL_MACHINE \\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce]   [HKEY_CURRENT_USER \\Software\\Microsoft\\Windows\\CurrentVersion\\Run]   [HKEY_CURRENT_USER \\Software\\Microsoft\\Windows\\CurrentVersion\\RunOnce]   [HKEY_CURRENT_USER \\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices]
--  作者:凌云
--  发布时间:2004-10-7 23:58:26
--  
不错,使我收益非浅。
--  作者:把握幸福
--  发布时间:2005-2-14 20:37:21
--  
不错
--  作者:白欣
--  发布时间:2005-2-18 0:20:21
--  
好麻烦
--  作者:好人一根
--  发布时间:2005-2-24 19:48:37
--  
谁让你中了类图片点击可在新窗口打开查看图片点击可在新窗口打开查看
--  作者:xiaoxiao
--  发布时间:2005-2-24 19:58:24
--  

一根,

你跟踪追击啊,MM到哪里哪里就有你的影子类

图片点击可在新窗口打开查看图片点击可在新窗口打开查看图片点击可在新窗口打开查看图片点击可在新窗口打开查看图片点击可在新窗口打开查看图片点击可在新窗口打开查看图片点击可在新窗口打开查看图片点击可在新窗口打开查看图片点击可在新窗口打开查看
--  作者:白欣
--  发布时间:2005-2-24 20:07:38
--  
他闲嘛
--  作者:xiaoxiao
--  发布时间:2005-2-24 20:11:03
--  
呵呵,有问题哦。。。。。。。
--  作者:好人一根
--  发布时间:2005-2-24 20:12:11
--  
系你跟着偶类,偶在那里发,你就来哪里类
--  作者:白欣
--  发布时间:2005-2-24 20:12:43
--  
谁那么闲?