手动清除木马的一般方法.doc

手动清除木马的一般方法首先你要具备一些电脑的常识, 比如查看自己的电脑有哪些自启动程序; 然后你要对自己的电脑比较熟悉, 为什么? 晕。。。。。每个人的电脑都不一样, 只有你自己知道自己装了哪些硬件软件。最后要说句, 不要怕, 做好 ghost , 系统还原等备份工作。就算系统被你搞崩溃了,你也学到东西了。首先,你有中了木马的迹象,你应该先看看你的启动组有哪些东西是自动加载的,木马肯定是在这里面的。发现陌生的的程序了?还不止一个?没关系,一个一个来,记下名字。然后找个进程查看工具( 为什么要看进程?木马从来都是没窗体的或隐藏的, 但却逃不出进程查看器), xp/200 0 有自带的工具, ctrl+shift+esc 呼出, 98/me 用 windows 优化大师的进程查看器。找到进程后,先结束他的进程(不然程序在使用中怎么删得到? ) ,然后再把自启动项删除(因为高级点的木马有保护功能,如多线裎木马) 。再隔离该可疑程序。最后重起计算机。这步要一个一个的来,不然你怎么知道哪个是木马?但是如果你对自己的电脑很熟悉的话,一般一眼就能看出来哪些不是自己装的程序。如果还是有中木马的迹象,重复上面的步骤。如果已经知道木马程序的位置,那么先结束进程,然后删除启动项目,删除木马程序。重起。看完后,你是不是觉得很简单,就那么几步? :) ############### windows9x/me 下的一些自启动方法######### 1. Autostart 文件 C:\windows\start menu\programs\startup {chinese/english} 在注册表中的位置: HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup" 所以它将很容易被程序更改 2. [windows] load= run= 3. [boot] Shell= 4. c:\windows\ 看似平常,但每次都重新启动 5. Registry 键[HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER \Software\Microsof