自已手工清除木马的办法：(最好打开我的空间)_病毒安全_

如何手动删除木马：

（最好打开我的空间才能看到：）

实际上，有多种方法可以对付中毒事件，即e69da5e6ba97a686964616f365，某些病毒隐藏在您的系统中，并且大多数防病毒工具无法从根本上清除病毒，因此在防病毒软件的帮助下使用了手动方法。治疗是最有效的！这些方法是根据前辈的经验总结的，在此感谢他们！ ！

可以通过自动和手动两种方式来检测和杀死木马。删除木马最简单的方法是安装防病毒软件（自动）。山毒霸Internet Security或Security Star XP。他们非常擅长检测和杀死木马！

因为在大多数情况下，防病毒软件的升级比木马的出现要慢，所以非常有必要学习手动检测和杀死。方法是：

1.）检查注册表

查看HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curren版本和HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion，所有以“运行”开头的键值名称，它们下面没有可疑文件名。如果是这样，则需要删除相应的密钥，然后删除相应的应用程序。

2.）检查启动组

如果木马被隐藏在启动组中，尽管它们不是很隐蔽，但这确实是自动加载和操作的好地方，因此仍然有一些木马喜欢留在这里。与启动组相对应的文件夹是：C：\ windows \ start menu \ programs \ startup，注册表中的位置：HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Shell

文件夹启动=“ C：\ windows \开始菜单\程序\启动”。注意经常检查这两个地方！

3.）Win.ini和System.ini也是木马喜欢的隐藏位置。注意这些地方。

例如，在Win.ini的[Windows]部分下，没有程序在正常情况下加载和运行。如果您有一个，请当心，看看它是什么。在[boot]部分中的System.ini Shell = Explorer.exe中，也是加载木马的好地方，因此也请注意这一点。当您看到它变为：Shell = Explorer.exe wind0ws.exe时，请注意wind0ws.exe很可能是Trojan服务器程序！快速检查。

4.）还应该经常检查以下列出的文件。木马很可能被藏在那里。

C：\ windows \ winstart.bat，C：\ windows \ wininit.ini，Autoexec.bat。

5.）如果EXE文件已启动，请运行此程序以查看木马是否已加载到内存中并且端口是否打开。如果是，则意味着该文件启动了木马程序，或者该文件与木马程序捆绑在一起，因此您必须找到另一个此类程序并重新安装。

6.）总是一样。木马有一种启动方法。它仅在特定情况下开始。

因此，通常应更加注意您的端口并检查正在运行的程序。使用它来监视大多数木马应该没问题。

此。在“开始/运行”中输入“ msinfo3 2. exe”以打开“系统信息”，展开“软件环境/加载的模块”，然后选择“文件/导出”将其备份为文本文件，然后备份如果需要的话，再比较一个。

4)检查可疑端口

只要所有木马都连接，它们必然会打开用于接收/发送数据的端口，而DLL木马也不例缩小到特定进程，然后使用进程分析软件（例如“ Windows Optimizer”目录中的WinProcess.exe程序）来找到嵌入其中的Trojan Horse程序。某些木马会通过端口劫持或端口重用进行通信。通常，他们会选择常见端口，例如13 9、 80，因此您应该更加注意分析。您还可以使用网络嗅探软件（例如Commview）了解开放端口上正在传输的数据

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-362194-1.html