• 网站地图|收藏本站|数学学习|学习方法|电脑学习|教学大全|生活常识|句子大全|管理资料下载|范文大全
  • 防止木马再生秘诀

    时间:10-14 10:16:34来源:http://www.laixuea.com 电脑安全阅读:8421

    概要:防止木马再生秘诀 最近电脑中病毒,重启总杀不掉,一查资料,原来在注册表中把启动项删了,但仍有木马后门,我就给大家讲讲如何不让木马复生1.启动项键值有“.htm"或".html"".vbs"的去掉,一般开机会自动访问某些网站2.如果发现注册表的一个驱动项,有类似键值的,一定要删,类似的键值是后门,用来导入注册表的【举个例子:一个system的键值是“regedit-sc:\windows"这个regedit-s就是注册表的一个后门参数,用来导入注册表,并在C:\WINDOWS目录产生vbs后缀的文件来对自身注册表中键值进行修复,一定要删除}3.开系统目录下的Win.ini文件,然后查看[Windows]区域“load=”和“run=”,正常情况下它们后面应该是空白,如果你发现它们后面加了某个程序,那么加载的程序则可能是木马,先把load=和run=后面的数据清空,再根据程序

    防止木马再生秘诀,标签:电脑安全知识,个人电脑安全,http://www.laixuea.com

    防止木马再生秘诀


        最近电脑中病毒,重启总杀不掉,一查资料,原来在注册表中把启动项删了,但仍有木马后门,我就给大家讲讲如何不让木马复生

      1.启动项键值有“.htm"或".html"".vbs"的去掉,一般开机会自动访问某些网站

      2.如果发现注册表的一个驱动项,有类似键值的,一定要删,类似的键值是后门,用来导入注册表的【举个例子:一个system的键值是“regedit-sc:\windows"

      这个regedit-s就是注册表的一个后门参数,用来导入注册表,并在C:\WINDOWS目录产生vbs后缀的文件来对自身注册表中键值进行修复,一定要删除}

      3.开系统目录下的Win.ini文件,然后查看[Windows]区域“load=”和“run=”,正常情况下它们后面应该是空白,如果你发现它们后面加了某个程序,那么加载的程序则可能是木马,先把load=和run=后面的数据清空,再根据程序名把它从注册表种清除

      另外一些网友问启动项在注册表中的位置,我在这里补充一下:

      HKCUSoftware\Microsoft\Windows\CurrentVersion\RunOnce

      HKCUSoftware\Microsoft\Windows\CurrentVersion\RunServies

      HKCUSoftware\Microsoft\Windows\CurrentVersion\Run-


    Tag:电脑安全电脑安全知识,个人电脑安全电脑学习 - 电脑安全