返回
巧用注册表手动清除常见的木马和病毒

巧用注册表手动清除常见的木马和病毒

ID:39640955

大小:47.50 KB

页数:7页

时间:2019-07-08

巧用注册表手动清除常见的木马和病毒_第1页
巧用注册表手动清除常见的木马和病毒_第2页
巧用注册表手动清除常见的木马和病毒_第3页
巧用注册表手动清除常见的木马和病毒_第4页
巧用注册表手动清除常见的木马和病毒_第5页
资源描述:

《巧用注册表手动清除常见的木马和病毒》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、巧用注册表手工清除木马病毒湖南省冷水江市教师进修学校杨贤417500[摘要]木马是病毒的一种,许多人为了利益,利用木马病毒控制他人的电脑,盗取资料,威胁他人财产安全。很多人能用杀毒软件预防和清除木马病毒,但用注册表手工查看和清除木马病毒,可能知之甚少。[关键词]注册表、木马病毒、手工、实例、“冰河”木马对Windows操作系统稍有了解的用户都听说过注册表,它是用来对Windows操作系统进行配置的一个工具。通过它可以对操作系统及应用软件进行优化,可以自己管理Windows的安全限制,可以解决硬件设置不当带来的故障,可以对网络进行管

2、理,甚至可以改造自己的操作系统。但可以用注册表手工清除计算机感染的木马病毒,可能读者知之甚少。统计表明,现在木马在病毒中所占的比例已经超过了四分之一,而在近年涌起的病毒潮中,木马类病毒占绝对优势。木马是一类特殊的病毒,如果你的电脑一旦感染木马,该木马就会被“种”到电脑上,以后上网时,电脑控制权就完全交给了“黑客”,他便能通过跟踪击键输入等方式,窃取密码、信用卡号码等机密资料,而且还可以对电脑进行跟踪监视、控制、查看、修改资料等操作。一、在注册表等中查看是否浸入木马病毒:1、打开“win.ini”文件,在[WINDOWS]下面,查看

3、“run=”和“load=”后面是否有内容。正常情况下,它们的等号后面什么都没有(有时连[WINDOWS]项都没有)。如果发现后面跟有你不熟悉的路径与启动文件,你的计算机就可能中上“木马”病毒了。更要小心的是有很多“木马”,如“AOLTrojan木马”,它把自身伪装成command.exe文件,你不要认为这是系统启动文件。72、打开“system.ini”文件,在[BOOT]下面有“shell=文件名”项,正确的文件名应该是“explorer.exe”(正常时有时连[BOOT]项也没有),如果是“shell=explorer.ex

4、e程序名”,那么后面跟着的那个程序就是“木马”程序,说明你的计算机已经中“木马”病毒。win.ini、system.ini文件打开的方法是:点击“开始”—“运行”,在出现的对话框中输入“msconfig”后点击“确定”就行了。3、通过在“运行”对话框中输入“regedit”命令打开注册表编辑器,在左边列表中点击至:“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”目录,在右边查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,如果有就说明你的计

5、算机可能中“木马”病毒。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENT-USERSoftwareMicrosoftWindowsCurrentVersionRun”、“HKEY-USERS***(每个子项)SoftwareMicrosoftWindowsCurrentVersionRun”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun”下找到“木马”程序的文件

6、名,再在整个注册表中搜索即可。此外在注册表中的HKEY_CLASSES_ROOTexefileshellopencommand=%1%*处,如果其中的“1”被修改为木马程序,那么每次启动一个可执行文件时该木马就会启动一次,例如著名的冰河木马就是将TXT文件的Notepad.exe改成了它自己的启动文件,每次打开记事本时就会自动启动冰河木马,做得非常隐蔽。二、使用注册表等方法手工清除木马病毒杀毒软件查杀病毒很有效,对木马的预防、检查也是挺有效的,但彻底地清除不很理想,因为一般情况下木马在电脑每次启动时都会自动加载,而杀病毒软

7、件却不能完全清除木马文件,所以我们有必要掌握手动人工清除木马病毒的方法。7如果发现你的电脑有“木马”病毒浸入,首先马上将计算机与网络断开,防止黑客通过网络对你进行攻击,然后就要清除木马病毒。现介绍如何使用注册表等方法手工清除木马病毒:1、编辑“win.ini、system.ini”文件清除木马病毒打开“win.ini”文件,将[WINDOWS]项下面“run=***”和“load=***”等号后面的内容删除。打开“system.ini”文件,将[BOOT]下面“shell=***”更改为“shell=explorer”。2、使用注

8、册表清除木马病毒用“regedit”命令进入注册表编辑窗口,检查“HKEY-LOCAL-MACHINESoftwareMicrosoftWindowsCurrentVersionRun(RunService)”下的键值中存在可疑的路径和文

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。