(木马)的手动杀除方法.docx

(木马)的手动杀除方法
木马清除 1、查获木马机器中木马那是经常的事了,可怎样才能进行清除哪?在这里教大家,几种简单的木马清除方法。那么?怎样才能知道自己的机器,中了木马哪?如果出现以下几种现象: (1)、电脑有时死机,或莫名其妙的重启; (2)、在没有执行任何操作时,计算机却拼命的读写硬盘,或者某个程序占用内存明显超过其他程序,或者某些程序占用网络,网速极具下降。(3)、系统莫名其妙的运行光驱进行搜索; (4)、学会看“任务管理器”很多的木马都逃脱不过“任务管理器”或借助一些其他的软件查看隐藏的进程。发现陌生的程序名称,或有多个名字相同的程序在运行,而且可能会随时间的增加而增多。注意:在我们看到陌生的进程时,可以到baidu上搜一下也许有自己想要的,但是进程名称是可以伪装的,这可要注意,不要被木马迷惑。上面所说的几点,就是最初级的木马查获方法,对于技术一般的木马程序已经是绰绰有余了。 2、清除木马一般中木马程序最简单的办法就是用杀毒软件清除,如金山毒霸卡巴斯基等。如果对系统熟悉的也可以手动清除。在这里给大家介绍一些通用的木马清除方法,这些方法都很简单实用,学会这些方法将可以有效地清除一些常见的木马所带来的威胁。(1)、清除木马的启动项原理:这是绝大多数木马都会设计到的功能,此类,木马会随系统启动而启动,从而使用户在不知不觉中将系统打开一扇“门”但由于这类木马的踪迹较容易被发现,所以其只算为初级木马吧。。方法在运行中输入:msconfig 命令,在点击“启动”选项中查看有无不熟悉的启动项,并将其清除,在将其文件删除就可以了。。(2)、 文件中的木马原理: 是系统启动时要加载的系统服务程序,木马将其隐藏于此,可以看出木马其居心之险恶!此类木马有于发现较困难,所以除非是很了解的情况下进行手工删除或禁用,否则建议使用专杀工具进行清除。在系统配置实用程序中看到 在这里将来路不名的名称禁用和将文件删除就可以了。(3) 文件是系统中非常重要的一个文件,而木马通常隐藏在该文件中[]小节下,使其可以在用户系统启动时自动加载。在系统配置实用程序中看到 在这里将来路不名的名称禁用和将文件删除就可以了。(4)清除注册表中的木马原理:由于注册表是一般用户所不敢随便更改的系统“核心”部分,所以有相当一部分的木马都将自己隐藏在注册表中。清除方法:注意注册表中的“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrenVersion和HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion”下所有以“Run”开头的键名观察其下有没有陌生文件名。如果有则应删除相应的键值,在删除对应的文件。注意:我们经常的备份,注册表。在清除了木马时将其还原就可以了,不必在清除注册表值。。这样对菜鸟来说更加的安全些。。(5)使用专用木马查杀软件对于一些菜鸟,来说建议大家使用一些专用的木马杀毒软件,如:“木马克星”、“木马杀客”、“木马清道夫”等都可以有效地帮助用户彻底地进行木马清除,为了取保这些软件可以有效的清除最新式的木马,我们应保持这些软件病毒库的及时升级,这样才能让这些软件可以“识别”最