木马病毒是什么
“木马”全称是“特洛伊木马(Trojan Horse)”,原指古希腊士兵藏在木马内进入敌方城市从而占领敌方城市的故事。现在故事在网络上延续着,这一木马的闹剧!用户人人自卫,木马进程不断出现;如何查杀木马,木马检测已经成为了用户关注的重点!现在小编手动检测木马示范给大家看下!
木马检测
木马程序隐藏,主要是把Form的Visible属性设为False、ShowInTaskBar设为False,不会显示在任务栏中,而在进程中伪装成系统程序!木马作案会有在[WINDOWS]下面,“run=”和“load=”是可能加载“木马”程序的途径;如果看到不熟悉的路径可以删除!然后在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell= explorer.exe 程序名”,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。
电脑知识学习论坛为电脑初学者的疑难杂症提供最佳解决方案。电脑基础知识学习QQ群:81158926 欢迎电脑爱好者加入。
木马查杀
通过regedit命令打开注册表编辑器,在点击至:“HKEY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”找到不熟悉的自动启动项直接(文件扩展名威.EXE)删除即可。很多IE浏览器,在木马伪装自己成只有有“i”与“l”的差别,注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”。知道了木马经常会修改的地方,只要将这个几个地方修改回来就可以了!然后将木马的名称目录在cmd 中找出删掉即可
如果没查到可以使用360安全卫士,其查杀效果很不错(下载地址:http://zhidao.baidu.com/question/12110578.html)
|