`
izuoyan
  • 浏览: 9221998 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

怎样手动删除你电脑中的木马程序

阅读更多

怎样手动删除你电脑中的木马程序

病毒存在的方式无非两种exe文件和dll文件,其它形式都是衍生出来的,jpg病毒也只是藏身于jpg中的exe文件。exe方式是最常见的病毒,这种病毒有两加载的方式,小病毒通常在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Run 添加键值以达到自己随系统启动的功能(这种病毒以进程形式存在,在任务管理其中可以看到),所以查杀这类病毒的最好办法就是顺藤摸瓜,通过注册表中的键值找到其地址,然后删除它及注册表键值,所以,可以启动时按f8进入安全模式(安全模式之家在系统的必需文件,任何病毒也不可能在安全模式中被加载,除非他完全更改了系统文件,但又会被win xp的自我保护机制所发现然后自我恢复导致更改失败,其实相当于没改),进安全模式后,在菜单里选运行,输入msconfig,选启动一项,有所有的开机加载项,如果病毒是这的话,那么列表里一定有这项后面有病毒在磁盘中的路径,顺着它把病毒删掉即可,然后再把前面的勾去掉,或者直接regedit,去注册表相应位置把它删掉(推荐),用超级兔子的管理开机启动项用处和这个一样,都是对付这种病毒的最好办法。
另一种加载方式是通过服务形式加载,这种方式我还没学会,因为他需要把进程注册为服务,需要一定的编程知识,所以我不会制作这种病毒,但杀还是没问题的,这种病毒存在于服务中,在任务管理器中不显示,在开机加载项里也没有,所以隐蔽性较好,但是杀的方法却比较简单,进入控制面板,管理工具,服务里面可以看到这个服务,一般来说系统的服务都有很多说明,空着的基本是病毒,双击他,有exe文件的具体路径,选停止,再禁用,病毒就不被加载了,然后顺着路径把它干掉,这样就基本阻止了病毒,但是那个服务在注册表里还有,这看着很不爽(虽然他已经不能运行),记住那个服务的名字,运行regedit,搜索那个服务的名字,搜到的一律格杀勿论,那个服务就没了,服务型的病毒也就被杀掉了。
dll病毒也分为两种,其一直接替换系统的dll文件,有称“静态dll病毒”这样当系统进程,比如explorer.exe调用dll中的函数时,就有可能调用了病毒准备的函数,完成病毒的作用,这样的病毒今天已经毫无价值,因为微软已经为xp加入了数字签名技术和文件恢复功能,使winxp具有了相当的自我保护机制,这已经使静态dll病毒无从下手,不过为了以前版的win用户还是说一下吧,首先打开process explorer,可以看每个进程调用的dll,固然,察看大量的dll很痛苦,但没办法,也只好这样,看看每个系统进程调用的dll的修改日期,版本等属性(特别要多注意system32目录下的!),我们可以发现病毒的蛛丝马迹,但最好也别立即删掉——没准是你新装的软件的,我们可以先把它扔到另一个文件夹,如果系统正常,那就非常有可能是病毒,如果有问题,那还是放回去吧,实在怀疑是病毒的dll可以和正常电脑的对比一下,或者直接拷来别人的dll文件。
另一种dll病毒又称为动态嵌入式dll病毒,所谓动态嵌入,就是将自己钩入其他进程中,这样任务管理器中只有被感染进程,而没有这个dll,如果这是木马,那就更危险了,如果它访问网络发送你的密码等东西时防火墙也不会阻拦——因为防火墙只看到系统进程上网!这种病毒偏爱钩在explorer.exe,svchost.exe,smss.exe等无法结束的系统进程上,隐蔽度已经相当高,基本很难查出来,如果感觉自己好像中病毒了又找不可疑的exe或者服务那就应该关注一下系统的dll了,查找的方法和静态dll病毒基本类似,用process explorer查看几个系统进程调用的dll文件,特别留意那种公司名称不是Microsoft的(其实也没几个),然后看他们的创建时间等信息以达到识别的目的,虽然很累,但确实没什么好办法了,发现异常dll以后,还不要急着删,把它扔到别的地方,系统长时间没异常就其本确认那个dll文件有问题了,把它发给杀毒公司让他们鉴定下,如果系统除了莫名其妙的问题那不是病毒,要赶紧放回去才是。

注:本文转自http://cache.baidu.com/c?word=trojan%3B%2E%3Bdl%3B%2E%3Bagent%3B%2E%3Bepc&url=http%3A//zhidao%2Ebaidu%2Ecom/question/3376633%2Ehtml&p=83769a46d19117ff57efd3254d42&user=baidu

分享到:
评论

相关推荐

    手工轻松清除隐藏在电脑里的病毒和木马

    总的来说,手工清除电脑中的病毒和木马需要细心和专业知识,包括了解注册表结构、系统配置以及文件属性等。这不仅有助于在无杀毒软件时应对问题,也能提高用户对电脑安全的意识和处理能力。不过,手动清理风险较高,...

    电脑手动杀毒教学(菜鸟篇).doc

    文档分为两个部分,第一部分讲解了根据进程名和进程号查杀病毒进程的方法,第二部分讲解了木马程序的工作原理和自动加载机制,以便读者更好地理解木马程序的行为并进行清除。 根据进程名查杀 通过使用 WinXP 系统...

    快速检查电脑是否安装木马三招

    通过分析这些信息,你可以识别出是否有未知的远程地址与你的电脑保持连接,这可能是木马或病毒试图控制你的电脑的迹象。若发现可疑连接,应进一步调查其来源并考虑断开连接。 二、管理系统服务 有时,恶意软件会...

    快速清除木马病毒快速清除木马病毒

    但是,有些顽固的木马可能会隐藏在系统深层或自我保护,这时可能需要手动清除。这需要对系统文件和注册表有深入的了解,一般不建议非专业人士操作,以免误删重要系统文件。 为了彻底清除木马,可以考虑使用专门的反...

    木马查杀工具.zip

    火绒木马查杀工具的核心功能在于检测和清除这些潜伏在系统中的木马程序。它采用了先进的查杀引擎,能够实时监控系统活动,识别出可疑的行为模式,从而及时发现潜在威胁。对于已知的木马病毒,火绒拥有丰富的病毒库,...

    强制删除文件木马病毒

    标题中的“强制删除文件木马病毒”指的是采取特殊的技术手段来对抗这类难以根除的恶意软件。下面将详细解释相关知识点。 1. **木马病毒**:木马(Trojan)是一种伪装成正常程序的恶意软件,用户在不知情的情况下...

    木马清除的100种小方法(有备无患)

    - **版本2.2**:由于服务器程序路径和注册表键名可以自定义,因此需要手动检查注册表中的可疑路径,并在MS-DOS模式下删除与之对应的木马程序。 2. **AcidBattery v1.0**: - 清除步骤包括:在注册表中删除`...

    检测和删除系统中的木马(TrojanHorse)教程.pdf

    1. **手动移除**:找到木马程序的执行文件,安全模式下删除相关文件和注册表键值。 2. **使用专业工具**:下载并运行信誉良好的反病毒或反间谍软件,更新病毒库后进行全面扫描。 3. **修复系统文件**:使用系统...

    (木马)的手动杀除方法[归类].pdf

    【标题】和【描述】提及的是关于木马的检测与手动清除方法,主要针对软件开发领域的安全问题。本文将详细阐述如何识别和处理木马,以及预防木马攻击的策略。 1. **木马的识别** - 电脑频繁死机或无故重启。 - ...

    木马清除百种方法 木马清除百种方法

    在网络安全领域,木马病毒是一种常见...总的来说,清除木马需要综合运用多种方法,包括使用反病毒软件、手动编辑注册表、恢复系统、遵循专业指南等。只有了解木马的工作原理和清除技巧,才能更好地保护自己的电脑安全。

    XueTr手动杀毒工具

    在互联网日益发达的今天,电脑病毒、木马以及各种恶意软件对用户的威胁无处不在。为了保障个人和企业的网络安全,一款高效、专业的杀毒工具至关重要。XueTr手动杀毒工具正是这样的一款利器,以其独特的功能和出色的...

    手动清除仿文件夹图标U盘病毒.pdf

    当U盘插入感染此病毒的电脑时,它会根据U盘内的文件夹创建同名的可执行程序,并将其图标伪装成文件夹。原来的文件夹会被隐藏,用户可能会误以为双击病毒程序就是打开正常的文件夹。 2. **禁用开机启动**: 如果...

    104种清除木马方法

    7. **手动清除**:对于某些杀毒软件无法清除的顽固木马,可能需要手动编辑注册表或系统文件,这需要一定的计算机知识。 8. **防火墙配置**:正确设置防火墙规则,阻止恶意程序的网络通信。 9. **防Rootkit技术**:...

    手动杀马工具

    在网络安全领域,木马病毒(简称“马”)是一种常见的恶意软件,它们通常伪装成合法程序,潜入用户的计算机系统,进行非法操作,如窃取个人信息、控制电脑或传播其他恶意软件。"手动杀马工具"是专门针对这类威胁设计...

    手工杀毒,能手动删除杀毒软件杀不了的病毒或木马

    - **手动删除文件**:根据日志或专业论坛的建议,定位并删除已知的恶意文件。 - **修复系统文件**:使用系统还原点或修复工具恢复被篡改的系统文件。 - **更新系统和软件**:确保所有软件,尤其是操作系统,都是...

    手工查杀木马和病毒(文本文件)

    - **手工查杀**:指的是不依赖于特定的安全软件,而是通过手动的方式去检测和清除系统中的恶意软件。 #### 二、手工查杀步骤 1. **分析系统状态**: - 使用`netstat -an`命令查看当前系统的端口状态,特别是注意...

    104种木马清除方法

    5. **木马清除方法**:清除木马的方法包括使用反病毒软件进行扫描和清理、手动查找和删除恶意文件、修复系统漏洞、重装操作系统。反病毒软件通常具有实时保护功能,能防止木马入侵,并定期更新病毒库,以识别新的...

    键盘记录型木马

    - 手动删除与木马相关的文件和注册表项。 #### 四、思考题解答 **SC-KeyLog2能否捕获QQ登录帐号和登录密码?为什么?** - 结果检测只能侦测到QQ的用户名输入而无法捕获QQ的密码输入。这是因为QQ采用了密码保护...

    让你的电脑跑得快.清理电脑历史垃圾.

    标题“让你的电脑跑得快.清理电脑历史垃圾”与描述中的内容暗示了这是一个关于提升计算机性能和清理系统垃圾的主题。在IT领域,保持电脑运行流畅是许多用户关注的问题,尤其是当计算机出现运行缓慢、卡顿现象时。...

Global site tag (gtag.js) - Google Analytics