• 网站地图|收藏本站|数学学习|学习方法|电脑学习|教学大全|生活常识|句子大全|管理资料下载|范文大全
    •
    当前位置:来学啊学习教育电脑学习电脑安全如何清除盗号木马» 正文

    如何清除盗号木马

    时间:10-14 10:16:34来源:http://www.laixuea.com 电脑安全阅读:8231

    概要:三是打开注册表编辑器进行查找。木马一般会利用注册表中的Run、RunServices、RunOnce等子项来加载,在“开始”/“运行”中输入“regedit”进入注册表编辑器,在以下几个地方进行查看。(1)注册表中的启动项查看“HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion”下的RunServices、RunServices Once、Run、RunOnce以及 “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion”下的RunServices、Run、RunOnce下是否有可疑项目。如果发现其中加载了一些陌生程序到系统文件夹中,那么则可能中了木马病毒。(2)文件关联键有些木马还会通过修改注册表中的某一类型文件的键值来加载程序。检查“HKEY_CLASSES_ROOT\XXX(编注:这里的XXX可以是exefile、comfile、batfile、htafile、pi

    如何清除盗号木马,标签:电脑安全知识,个人电脑安全,http://www.laixuea.com
      三是打开注册表编辑器进行查找。木马一般会利用注册表中的Run、RunServices、RunOnce等子项来加载,在“开始”/“运行”中输入“regedit”进入注册表编辑器,在以下几个地方进行查看。
    (1)注册表中的启动项
      查看“HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion”下的RunServices、RunServices Once、Run、RunOnce以及 “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion”下的RunServices、Run、RunOnce下是否有可疑项目。
      如果发现其中加载了一些陌生程序到系统文件夹中,那么则可能中了木马病毒。
    (2)文件关联键
      有些木马还会通过修改注册表中的某一类型文件的键值来加载程序。检查“HKEY_CLASSES_ROOT\XXX(编注:这里的XXX可以是exefile、comfile、batfile、htafile、piffile)\shell\open\command”子键中“默认”值:““%1” %*”;检查“HKEY_LOCAL_MACHINE\Software\CLASSES\ XXX(编注:这里的XXX可以是exefile、comfile、batfile、htafile、piffile)\shell\open\command”子键中“默认”值:““%1” %*”。
      这些“%1 %*”可以被赋值,如果发现默认值被修改,例如病毒木马将其改为“muma.exe %1 %*”,则可能中毒。
    横扫网络木马
      病人:我已经中了木马,应当怎么清除?
      医生:如果电脑系统分区中没有重要数据,那么利用备份及一键恢复直接重新恢复系统是最简单的方法。如果无法这样做,可以用一些工具软件来帮忙清理木马。
      目前很多木马病毒,譬如本例中的SoundMan.exe能够删除安全软件的启动项目、劫持安全/杀毒软件,并且连接网络下载其它木马及病毒。所以首先要做的就是删除注册表的启动项、修复被劫持的杀毒软件/安全软件,然后利用杀毒软件或专杀工具来清除木马。
      下载SREng软件并更改名称运行,首先对注册表中的RUN键进行修复,选择“系统修复”选项中的“注册表”选项卡,删除未知的启动项目,比如路径为系统文件夹(C:\win dows\system32或C:\winnt\system32)中的Sound Man.exe木马病毒程序启动项(图3)。

      提示:除了“注册表”启动项外,我们最好进入 “启动项目”中的“Win.ini”、“System.ini”等选项中进行查看并清除相关联的病毒加载项,以免病毒死灰复燃。
      然后再选择“系统修复”中的“文件关联”选项,勾选错误的文件关联,单击“修复”按钮,修复被木马病毒劫持的程序,包括杀毒软件和一些安全工具等。

      为了防止激活木马,在“系统修复”的“高级修复”选项中单击下方“修复安全模式”对电脑安全模式进行修复,最后进入到安全模式下进行杀毒软件病毒库的更新及病毒查杀,同时下载木马病毒的专杀工具对木马及病毒进行扫描清除。
      提示:除了利用SREng软件进行修复 ,我们还可以利用小工具包来进行系统修复,小工具包在电脑报网站http://www2.cpcw.com/bzsoft/进行下载,打开工具包后,双击恢复显示隐藏文件.REG导入注册表,再打开IcesWord软件,清除系统文件夹中的病毒文件、使用IFEO映像劫持修复工具修复被劫持的杀毒软件及安全软件,最后就是用杀毒软件进行查杀。小工具下载下来后改名后再使用,以免被木马病毒劫持。
    如何预防木马
      病人:木马虽然已经清除了,但是我怎么避免以后电脑再被木马侵袭呢?
      医生:为了更好的保护系统不受到破坏,打好我们的网游账号保卫战,除了为一个完全干净无毒系统做个备份,我们还可以通过以下的方法来进行网游木马的预防。
      1.必须安装杀毒软件及防火墙,并对其进行升级,相应系统补丁也要随时更新,还要定期进行病毒木马扫描。
      2.安装游戏账号保护软件
      目前有很多专门针对网游账号保护的安全工具,它们采取的原理不同,但对游戏账号都有一定的保护作用,条件允许的情况下可安装这样的保护软件。如何选择,可参考本期F7版的评测。

    上一页  [1] [2] [3]  下一页


    Tag:电脑安全电脑安全知识,个人电脑安全电脑学习 - 电脑安全

    上一篇:如何防止病毒修改系统时间?

    分类导航
    最新更新
    推荐热门