木马病毒专杀
很多用户对安全问题了解不多,因此并不知道计算机中了“木马”该怎么样去清除。显然现在市面上有很多新版杀毒软件都可以自动清除“木马”,但它们并不能防范新出现的“木马”程序,因此用户要想防杀木马,最重要的是要知道“木马”的工作原理,这样就会很容易发现“木马”。用户自己也就变为了木马专杀了!
电脑知识学习论坛为电脑初学者的疑难杂症提供最佳解决方案。电脑基础知识学习QQ群:81158926 欢迎电脑爱好者加入。
究竟如何手动专杀木马了?
首先,发觉电脑开机启动慢了!用户可以先检查网络连接情况,很多木马会主动监听端口。在开始菜单中进入命令提示符下(运行cmd),然后输入netstat -an查看电脑与所有网络连接的端口!我们就可以完全监控电脑的网络连接情况!
然后在我们再看下目前自己运行的服务程序。在命令提示符中输入NET START查找自己没有开过的服务!如果发现就禁止它!
然后再检查系统启动项,主要在运行中运行regedit,检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。我们应该了解到木马一般藏在Windows安装目录下的System.ini。用记事本打开,查找[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!木马也有例外的恶意攻,只要关掉恶意帐户就可以了(在命令提示附中:net user 用户名/del就可以了)。
最后到木马所在目录删掉它即可!
|