手动木马清除
转载请注明出自雨林木风 bbs.ylmf.com,本贴地址:
http://bbs.ylmf.com/read.php?tid=325046&u=568592
木马清除
1、查获木马
机器中木马那是经常的事了,可怎样才能进行清除哪?在这里教大家,几种简单的木马清除方法。
那么?怎样才能知道自己的机器,中了木马哪?
如果出现以下几种现象:
1、 电脑有时死机,或莫名其妙的重启;
2、 在没有执行任何操作时,计算机却拼命的读写硬盘,或者某个程序占用内存明显超过其他程序,或者某些程序占用网络,网速极具下降。
3、 系统莫名其妙的运行光驱进行搜索;
4、 学会看 “任务管理器” 很多的木马都逃脱不过“任务管理器”或借助一些其他的软件查看隐藏的进程。发现陌生的程序名称,或有多个名字相同的程序在运行,而且可能会随时间的增加而增多。
注意:在我们看到陌生的进程时,可以到baidu上搜一下也许有自己想要的,但是进程名称是可以伪装的,这可要注意,不要被木马迷惑。
上面所说的几点,就是最初级的木马查获方法,对于技术一般的木马程序已经是绰绰有余了。
2、清除木马
一般中木马程序最简单的办法就是用杀毒软件清除,如 金山毒霸 卡巴斯基 等。如果对系统熟悉的也可以手动清除。 在这里给大家介绍一些通用的木马清除方法,这些方法都很简单实用,学会这些方法将可以有效地清除一些常见的木马所带来的威胁。
(1)、清除木马的启动项
原理:这是绝大多数木马都会设计到的功能,此类,木马会随系统启动而启动,从而使用户在不知不觉中将系统打开一扇“门”但由于这类木马的踪迹较容易被发现,所以其只算为初级木马吧。。
方法 在运行中输入:msconfig 命令,在点击“启动”选项中查看有无不熟悉的启动项,并将其清除,在将其文件删除就可以了。。
(2)、清除system.ini 文件中的木马
原理:system.ini 是系统启动时要加载的系统服务程序,木马将其隐藏于此,可以看出木马其居心之险恶!此类木马有于发现较困难,所以除非是很了解的情况下进行手工删除或禁用,否则建议使用专杀工具进行清除。
在 系统配置实用程序 中看到 system.ini 在这里将来路不名的名称禁用和将文件删除就可以了。
(3)清除Win.ini 文件是系统中非常重要的一个文件,而木马通常隐藏在该文件中[Win.ini]小节下,使其可以在用户系统启动时自动加载。
在 系统配置实用程序 中看到 Win.ini 在这里将来路不名的名称禁用和将文件删除就可以了。
(4)清除注册表中的木马
原理:由于注册表是一般用户所不敢随便更改的系统“核心”部分,所以有相当一部分的木马都将自己隐藏在注册表中。
清除方法:注意注册表中的“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrenVersion和HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion” 下所有以 “Run”开头的键名观察其下有没有陌生文件名。如果有则应删除相应的键值,在删除对应的文件。
注意:我们经常的备份,注册表。在清除了木马时将其还原就可以了,不必在清除注册表值。。这样对菜鸟来说更加的安全些。。
(5)使用专用木马查杀软件
对于一些菜鸟,来说建议大家使用一些专用的木马杀毒软件,如:“木马克星”、“木马杀客”、“木马清道夫”等 都可以有效地帮助用户彻底地进行木马清除,为了取保这些软件可以有效的清除最新式的木马,我们应保持这些软件病毒库的及时升级,这样才能让这些软件可以“识别”最新的木马并将其清除。
(6)使用专业的杀多软件
使用杀毒软件对于菜鸟来说无疑是一件方便的事情,这是因为很多杀毒软件都可以,实时监控IE、FTP、邮件中的木马,并自动查杀!只要我们能进可能地及时升级杀毒软件的病毒库,就可以了。很省心的。。
注意的是:杀毒软件对一些隐藏性,较高的木马是无法彻底清除的,例如不能清除自动加载的木马启动项。所以,必要的时我们还需进行手工清除。
最后在讲下木马的防范:
(1)
很多中木马的情况就是运行了,来路不明的软件。所以千万不要随便下载或运行陌生的程序。
除非你确信自己的计算机水平到了百毒不侵的地步,还有在下载完成程序时一定要用杀毒软件进行查杀。很多菜鸟就是为了省几十秒的时间,而中了木马的。后果吗,就是QQ或游戏帐号 密码被盗,装备全丢。。或中了一些有病毒性质的木马时,那可能就要重装系统了。
(2)永远不要相信邮箱的怎么,怎么好不会收到垃圾邮件或木马病毒等。所以不要轻易的相信任何邮件内的内容或附件。
(4)永远不要因为对方是你的好友,所以就轻易的相信对方给你的软件或程序,因为你不能确信你的朋友的及其是否中毒,同时也不要冒用朋友给你发的邮件。
(5)千万不要随便留下你的个人资料,因为你永远不会知道是否有人会处心积虑收集这些。
(6)千万不要相信在网络上结实的新朋友,因为你不能取保对方是否向利用你做为他的实验品。
(7)仔细检视你计算机上所开放的端口和运行的文件。
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
