手工彻底清除各种顽固性 Trojan Horse 木马的方法
许多电脑用户会经常遇到自己的防毒软件报告发现 Trojan Horse 这种病毒但却无法清除和隔离它的情况, 或者是在清除后不久它又出现了,让人非常苦恼。这时该怎么办呢?
其实 Trojan Horse 是某些防毒软件对木马的一种统称,它并不代表着固定的一个,而是一类,所以即使遇到同样名子的木马可能它们也并不相同。 费尔托斯特安全是一款可以清除木马和病毒的软件,并且有很强的清除能力,如果您有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下,但这里需要特别提醒一点: 由于这类木马新变种层出不穷,所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。 那么除此之外难道就没有其他办法了吗?有的,下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 Trojan Horse 木马的方法:
使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名,您需要先准确的记录下这个文件名。比如:如果防毒软件提示 C:/Windows/hello.dll 是 Trojan Horse,则记下 C:/Windows/hello.dll 这个名子。这里需要注意文件名一定要记准确,因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近,比如 svch0st.exe(木马)->svchost.exe(正常)、Expl0rer.exe(木马)->Explorer.exe(正常)、intrenat.exe / internet.exe(木马)->internat.exe(正常)等等。特别是数字0几乎和大写字母O一样,很容易让人看错,所以一定要注意区分它们,否则万一记错将有可能把正常的文件清除掉,那就麻烦了;
暂停防毒软件的实时监控,这一点很重要,否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马,那么请先暂停诺顿的实时监控或实时扫描;
下载费尔木马强力清除助手 http://dl.filseclab.com/down/powerrmv.zip;
释放 PowerRmv.zip 到一个目录,然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:/Windows/hello.dll,那么这时就输入它;
按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室,建议点“是”表示同意。接着程序会继续提示是否确定要清除它,仍然选“是”;
之后,如果此木马被成功清除程序会提示成功;或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”,这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件,其中会包含这个木马的样本文件,如果您看到了这个邮件请把它直接发送给 virus@filseclab.com 。如果您并没有看到这封邮件也没有关系,可以忽略。
最后,如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑,在电脑重启后这个木马应该就被清除掉了。
重要提示: 如果您按上面的方法操作之后,发现不久这个木马又出现了,并且还是同样的文件名,那么您可以用上面的方法再重复执行一次,不过这次操作时请选中程序中的“抑制文件再次生成”选项, 这样清除后一般木马就很难再复活了。这个功能是最新版“费尔木马强力清除助手”中提供的,如果您的没有这个选项,请从上面的地址中重新下载一次。
注意:
“费尔木马强力清除助手”有很强的文件删除能力,清除后的文件将无法再恢复,所以在清除前一定要确定文件名没有输入错误。
如果您按上面的方法操作后仍然不能成功清除掉木马,则可能是电脑中还存在着另外一个更主要的木马,在它被清除后会自动从另外一处恢复。这时您需要用防毒软件扫描出所有的这些木马,然后逐一或同时清除才行。
本文转自
http://www.filseclab.com/tech/trojan-horse.htm
手工彻底清除各种顽固性 Trojan Horse 木马的方法相关推荐
- 手工彻底清除各种顽固性 Trojan Horse ***的方法
手工彻底清除各种顽固性 Trojan Horse ***的方法 原创: 费尔安全实验室 日期: 2005/06/08 声明: 如果引用其中内容请注明来自 费尔安全实验室 许多电脑用户会经常遇到自己的防 ...
- 如何检查和处理“ ARP 欺骗”木马的方法
如何检查和处理" ARP 欺骗"木马的方法 1 .检查本机的" ARP 欺骗"木马染毒进程 同时按住键盘上的" CTRL "和" ...
- 【总结】清除webbrowser cookie/session的6种方法
下面是我测试下来的6种清除webbrowser中cookie的6种方法: 往下拉有详细用法 //方法一:调用 wininet.dll清除cookie (推荐) SuppressWininetBehav ...
- 用偷梁换柱法清除腾讯QQ迷你首页的方法
用偷梁换柱法清除腾讯QQ迷你首页的方法 虽然百度HI已现身江湖,但由于习惯使然,大家一直还是喜欢用腾讯QQ作为即时通讯工具.方便之余,有一些朋友询问,能不能想办法清除腾讯QQ的迷你首页? 经过多次实践 ...
- Linux实战案例(4)CentOS清除用户登录记录和命令历史方法
CentOS清除用户登录记录和命令历史方法 清除登陆系统成功的记录 [root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码,可查到ip等 ...
- 清除webbrowser cookie/session的6种方法
下面是我测试下来的6种清除webbrowser中cookie的6种方法: //方法一:调用 wininet.dll清除cookie (推荐)SuppressWininetBehavior();//方法 ...
- 彻底清除备份域服务器数据元的方法
彻底清除备份域服务器数据元的方法 收藏 如果备份域服务器损坏了,不能恢复正常,而且不能使用dcpromo删除,这时主域服务器支撑着整个域基本上能正常工作,但是不能添加备份域服务器了.要添加备份域服 ...
- mysql定时木马_Mysql的语句生成后门木马的方法
咳咳,大家看看就好了,本人不负责所产生的后果 复制代码 代码如下: SELECT * FROM `vbb_strikes` WHERE 1 union select 2,3,0x3C3F7068702 ...
- php 去除div标签,JavaScript_清除div下面的所有标签的方法,复制代码 代码如下: div id=s - phpStudy...
清除div下面的所有标签的方法 function add1(){//添加一个div content-main var obj=document.createElement("div" ...
最新文章
- 模板匹配—归一化相关系数匹配算法
- 【转】使用python3的typing模块提高代码健壮性
- postgresql pgsql登录及创建用户
- java 代码重用需要注意的事项_程序员笔记|编写高性能的Java代码需要注意的4个问题...
- 05-sqlyog的安装与基本使用
- 巴铁 无人驾驶_巴铁骗局再现 深圳无人巴士谎言又来忽悠人
- 【渝粤教育】广东开放大学 金融机构与金融市场 形成性考核 (57)
- python模块基础之OS模块
- spring+jdbc+template+transaction实现
- Way back into love
- 一信通短信接口对接_吉信通:短信接口是什么?
- Post 请求调试工具简介
- JEB2.2.7/3.0.0兼容运行
- 6.5一些keil编程错误总结
- 在电脑上怎样将长方形图片裁剪成圆形的图片?
- html 签名,什么是签名档?如何使用
- 关于一个web网站的欢迎页面
- Java程序员如何月薪达到两万,需要技术水平达到什么程度?
- 【前端CSS】offsetLeft,Left,clientLeft的区别
- 微淼联合创始人孙延芳:以合规为第一要义,做财商教育“正规军”