文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | firefox | WPS | 杀毒软件 | Picasa
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形图像 办公软件 媒体动画 精文荟萃 常用软件 网页编程 技术开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院操作系统 木马病毒木马万能查杀法
精品推荐
特别推荐
·杀毒技巧系列:杀毒、防恶意代码、脚本病毒的不完全合集
·识别非法进程及手工杀毒技巧
·清除系统隐藏病毒文件全攻略
·轻松找到恶意网站中藏的病毒
·一个防止U盘病毒的小技巧
·AUTO病毒致杀软失效并下载病毒
·禁止让瑞星2008随机启动的绝招
·通过客户端上网流程发现是否挂马
·不是这么简单 揭秘网友十大杀毒误区
·江民病毒播报:小心针对QQ的木马病毒
·注意!明星激情照被黑客利用传毒
·AUTO病毒破坏杀软下载恶意程序
·防止木马的入侵 木马清除方法大萃集
·精心设置卡巴斯基 彻底加快杀毒速度
·资深网管浅谈ARP欺骗类病毒的防治思路
·不再怕电脑病毒 电脑中毒后的6招处理方法
·如何让你的U盘做到100%预防电脑病毒
·感染虫下载器感染exe文件下载病毒
·用木马取得远程电脑上QQ聊天纪录
·卡巴内存驻留型病毒检测方法
热点TOP10
·一个防止U盘病毒的小技巧
·轻松找到恶意网站中藏的病毒
·不再怕电脑病毒 电脑中毒后的6招处理方法
·杀毒技巧系列:杀毒、防恶意代码、脚本病毒的不完全合集
·清除系统隐藏病毒文件全攻略
·上网不再怕中毒 教你一招克死所有病毒
·防止木马的入侵 木马清除方法大萃集
·识别非法进程及手工杀毒技巧
·如何让你的U盘做到100%预防电脑病毒
·卡巴斯基杀毒软件优化设置指南
·灭毒有招 如何全面清除计算机病毒
·AUTO病毒致杀软失效并下载病毒
·瑞星紧急发放免费杀毒软件查杀“磁碟机”
·卡巴斯基6.0下载卡巴斯基6.0key激活码
·更上一层楼!瑞星杀毒软件2008版评测
·和病毒再见 六款免费杀毒软件对比测试
·江民杀毒软件 KV2008 正式版免费下载
·104种木马的清除方法
·经济损失过亿 全球十大计算机病毒排名
·精心设置卡巴斯基 彻底加快杀毒速度

木马万能查杀法
日期:2007年4月29日 作者: 查看:[大字体 中字体 小字体]

 很多对安全知识了解不多的菜鸟们,在计算机中了“木马”之后就束手无策了。虽然现在市面上有很多新版杀毒软件都可以自动清除大部分“木马”,但它们并不能防范新出现的“木马”程序。因此,查杀木马,最关键的还是要知道“木马”的工作原理。相信你看了这篇文章之后,就会成为一名查杀“木马”的高手了。
    “木马”程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的办法。只要把Form的Visible属性设为False,ShowInTaskBar设为False,程序运行时就不会出现在任务栏中了。在任务管理器中隐形:将程序设为“系统服务”可以很轻松地伪装自己。当然它也会悄无声息地启动,黑客当然不会指望用户每次启动后点击“木马”图标来运行服务端,“木马”会在每次用户启动时自动装载。Windows系统启动时自动加载应用程序的方法,“木马”都会用上,如:启动组、Win.ini、System.ini、注册表等都是“木马”藏身的好地方。
    下面具体谈谈“木马”是怎样自动加载的。在Win.ini文件中,在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面应该什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中“木马”了。当然你也得看清楚,因为好多“木马”,如“AOL Trojan木马”,它把自身伪装成command.exe(真正的系统文件为command.com)文件,如果不注意可能不会发现它不是真正的系统启动文件(特别是在Windows窗口下)
    在System.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“eXPlorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了
    注册表中的情况最复杂,通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下,查看键值中有没有自己不熟悉的自动启动文件,扩展名为EXE,这里切记:有的“木马”程序生成的文件很像系统自身文件,想通过伪装蒙混过关,如“Acid Battery v1.0木马”,它将注册表“HKEY-LOCAL-MACHINE\SO FTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer键值改为Explorer=“C:\WINDOWS\expiorer.exe”,“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序,如:“HKEY-CURRENTUSER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY-USERS\****\Soft ware\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能,最好的办法就是在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索即可。
  
    知道了“木马”的工作原理,查杀“木马”就变得很容易,如果发现有“木马”存在,最有效的方法就是马上将计算机与网络断开,防止黑客通过网络对你进行攻击。然后编辑win.ini文件,将[WINDOWS]下面,“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”;编辑system.ini文件,将[BOOT]下面的“shell=‘木马’文件”,更改为:“shell=explorer.exe”;在注册表中,用regedit对注册表进行编辑,先在“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名,再在整个注册表中搜索并替换掉“木马”程序,有时候还需注意的是:有的“木马”程序并不是直接将“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了,因为有的“木马”如:BladeRunner“木马”,如果你删除它,“木马”会立即自动加上,你需要的是记下“木马”的名字与目录,然后退回到MS-DOS下,找到此“木马”文件并删除掉。重新启动计算机,然后再到注册表中将所有“木马”文件的键值删除。至此,我们就大功告成了。

(出处:清风下载学院


[1] 




上一篇:我是怎么进入他人计算机的

下一篇:网络保护和入侵探测产品SessionWall-3技术概览

木马万能查杀法 相关文章:
·不用任何软件(木马程序)盗取账号密码
·防止木马的入侵 木马清除方法大萃集
·用好Windows命令 识别木马蛛丝马迹
·Delphi下“培养”自己的简单木马
·QQ木马到底怎么做 QQ挂马方法大揭密
·检测和删除系统中的木马(Trojan Horse)教程
·永远不会被杀的木马捆绑机--WinRAR
·[木系]谈一谈毒木
·2000、XP、2003下木马、病毒防范之注册表权限设置法
·104种木马的清除方法
木马万能查杀法 相关软件:
·Windows木马清道夫 2007V11.0 Build 0104上网必备版
·木马盾 2008V9.1 Build 0208 新春贺岁版
·西木系列之沙丘2000
·Windows木马清道夫(Windows木马防火墙) 2008 V11.0 build 0209
·Ewido Plus(防木马软件) +Ewido病毒库升级程序 V1.0v4.0.0.172B 汉化版
·木马分析专家 2007V9.36 Build 1115
·雨林木风 GHOST WinXP SP2 NTFS纯净会员版Y1.7
·旋木留言本 v2.20 Beta
·封装发送IP的radmin-木马高级捆绑术
·让别人的木马为我们服务

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.viphot.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.viphot.com All Rights Reserved. 鄂ICP备05000083号Powered by:vipcn