手工杀毒的方法:
对于常见的木马病毒,可通过以下方法找出木马病毒文件并进行清除:
一、注册表清除
利用注册表加载运行如下所示的注册表位置是木马的藏身之处:
HKEY_LOCAL_MACHINE\Software\Windows\Current Version下所有以“run”开头的键值。
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version下所有以“run”开头的健值。
HKEY_USERS\Default\Software\Microsoft\Windows\Current Version下所有以“run”开头的健值。
二、系统文件
在System.ini中启动,System.ini位于Windows的安装目录下,其“boot”字段的Shell=Explore.exe是木马的隐蔽加载场所,木马通常的做法是将该句变为Shell=Explore.exe,注意这里的Window.exe就是木马服务端程序。
、启动命令
在Win.ini中启动,在Win.ini的“Windows”字段中有启动命令“load=”和“run=”,在一般情况下“=”后面是空白的,如果后面跟着程序,内有可能是木马。
四、修改文件关联
修改文件关联是木马常用手段,比如说下沉情况下TXT文件的打开方式为Notepad.exe文件,但一旦中了文件关联木马,则TXT文件的打开文件就会被修改为用木马程序打开。
五、在Autoexec.bat和Config.sys中加载运行
在C盘根目录下的这两个文件也可以启动木马。但这种加载一般都需要控制用户与服务端建立连接后,将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行,而且采用这种方式不是很隐蔽,容易被发现。所以在Autoexec.bat和Config.sys中加载木马程序的并不多见,但也不能因此而掉以轻心。
六、在Winstart.bat中启动
Winstart.bat具有系统特殊性,也是一个能启动并被Windows加载运行的文件。它多数情况下为应用程序及Windows自动生成,在执行了Win .com并加载了一些驱动程序之后开始执行。由于Autoexec.bat的功能可以由Winstart.bat代替完成,因此木马完全可以像在Autoexec.bat中那样被加载运行。
七、反复感染木马的文件
实现这种触发条件首先要控制端和服务端已通过木马建立连接,然后控制端用户用工具软件将木马文件和某一应用程序捆绑在一起,上传到服务端覆盖原文件。这样即使木马被删除了,只要运行捆绑了木马的应用程序,木马又会安装上去。如绑定到系统文件,那么每一次Windows启动均会启动木马。
另外   http://www.360doc.com/content/10/0817/17/1533345_46753254.shtml

转载于:https://www.cnblogs.com/jokermoon/p/6795732.html

手工杀毒的方法1(转)相关推荐

  1. 手工杀毒-手工查杀病毒木马

    手工杀毒的方法: 对于常见的木马病毒,可通过以下方法找出木马病毒文件并进行清除: 一.注册表清除 利用注册表加载运行如下所示的注册表位置是木马的藏身之处: HKEY_LOCAL_MACHING\Sof ...

  2. usp10.dll木马群的手工杀毒流程

    今天一个朋友中了这个病毒,看到了这个手工杀毒的方法,转载到这里,留待自己若是中毒了,学习!其原文地址是:http://bbs.ikaka.com/showtopic-8592261-1.aspx 作者 ...

  3. MSN病毒性感相册一个变种的手工杀毒方法

    今天一个漂亮MM给我传过来一个文件,告诉我是最近的照片,出于对漂亮MM的信任,我接收并打开了传来的文件,不幸的事情发生了,我中毒了.鼠标不听话,疯狂的在往在线的MSN好友中发带毒文件.导至一些朋友也中 ...

  4. 手工杀毒之“三十六计”

    电脑用户与病毒.***的斗争不亚于一场战争,而且旷日持久!战争中,杀毒软件或存妇人之仁,不能除恶务尽,或悄无声息地倒下了.伟大的孙子兵法,不仅被应用于人类社会的战争,而且适用于这场战争.在与病毒.** ...

  5. 如何利用系统自带命令搞定手工杀毒

    电脑用户最害怕的就是一些病毒,虽然我们的电脑上安装有各种的杀毒软件,但是也抵制不了病毒的恶性侵入,下面教你如何自己亲自动手来用系统自带的工具绞杀病毒,快来看看吧 自己亲自动手来用系统自带的工具绞杀病毒 ...

  6. 系统维护 巧妙使用进行手工杀毒

    一款好的防火墙并不能发现所有病毒:一个好的杀毒软件并不能歼灭所有的带毒程序!遇到这些情况我们该做何处理呢?很简单--手工杀毒.而要论到手工杀毒,就不能不提到系统进程的妙用了. 进程.病毒? 书上说:& ...

  7. 进程与病毒—妙用系统进程手工杀毒

    一款好的防火墙并不能发现所有病毒:一个好的杀毒软件并不能歼灭所有的带毒程序!遇到这些情况我们该做何处理呢?很简单--手工杀毒.而要论到手工杀毒,就不能不提到系统进程的妙用了. 进程.病毒? 书上说:& ...

  8. 用WsysCheck进行手工杀毒/木马

    用WsysCheck进行手工杀毒/木马 什么是映像劫持? 有些情况下,机器中毒之后,将有可能无法使用绝大多数杀毒软件,这是由于病毒利用了注册表里的"映像劫持".简单点说,当杀毒软件 ...

  9. 服务器 上传文件 杀毒,一种实现文件上传网站后自动进行杀毒的方法及系统

    1. 一种实现文件上传网站后自动进行杀毒的系统,其特征在于,包括: 服务器端监控模块,用于对每一个上传到服务器的文件进行监控: 服务器端的杀毒模块,用于对上传到服务器的文件进行病毒查杀: 位于服务器端 ...

最新文章

  1. Eclipse搭建java分布式商城项目
  2. ORB-SLAM3中的ORB提取
  3. JAVA SAX解析XML字符串实例
  4. PowerDesigner如何导出建表sql脚本(转)
  5. TCP服务端实现并发
  6. GridView去掉边框
  7. mysql 提示ssl问题
  8. html中文本框改变事件,JavaScript onchange 事件:表单文本域或选择域发生改变
  9. windows10安装adb/fastboot教程
  10. c编程语言学习软件,用什么软件学习c语言
  11. 数学三角形和倒三角形公式表达了什么
  12. 无线充电原理是什么?
  13. 交换网络基础-交换机的工作原理
  14. 大数据分析必学的六个核心技术点
  15. [转]Windows Mobile 常用键值(VK)对应表及系统文件夹简单介绍
  16. 【基于C语言的随机点名器】
  17. Linux shell脚本练习
  18. 一些小技巧,想起来了就码上!
  19. 大淘客php调用外部js,怎么请求大淘客API
  20. MTK平台 mt6771 GPIO控制

热门文章

  1. Jetson nano 的语音
  2. 处理XML Publisher导出EXCEL值变为科学计数法的问题
  3. (官网)虚幻3--Scaleform 技术指南
  4. 常用的版本控制工具对比
  5. 代码静态检查之findbugs
  6. Spring中的bean是什么
  7. Python抢票工具
  8. 这些软件测试行业的内幕你知道多少?
  9. jQuery实现图片跟着鼠标移动的效果
  10. altium designer画螺丝孔也就是固定孔之问答