江西广告网

标题: 广外女生木马手工清除方法 [打印本页]

作者: 樱桃小猪猪 时间: 2008-12-4 10:10
标题: 广外女生木马手工清除方法

　　昨晚一位很要好的网友向我告急，说己中了广外女生木马怎么清除，这可是老家伙啦，想当年这马的功力竟然与冰河齐驱共架。而且要彻底清除的确也挺麻烦的！！花了一晚上时间终于帮朋友搞定了，总结了一下经验，来这也撒一把~``呵呵
　　
　　由于广外女生木马启动方式跟一般的木马不太一样，他非常狡猾把启动项目设置在了注册表的另外位置内，而且自动创建了好几个启动文件关联，这也就是一般杀毒软件不能彻底查杀他的原因之一。
　　
　　一，我先简单介绍一下木马喜欢藏身的地方。
　　
　　木马基本上采用了windows系统启动时自动加载应用程序的方法，包括有win.ini、system.ini和注册表等。
　　
　　1.潜伏在win.ini中
　　木马想要达到控制或监视计算机的目的，就必须要运行，在win.in文件中，[WINDOWS]下面“run=”和“load=”行是windows启动时要自动加载运行的程序项目，于是潜伏在win.in中是木马感觉比较惬意的地方。大家不妨打开win.in来看看，在他的[WINDOWS]字段中有启动命令“run=”和“load=”，在正常情况下等号后面应该是空白的，不能有任何程序！如果有程序，比方说：
　　
　　run=c:\windows\diagcfg.exe
　　load=c:\windows\diagcfg.exe
　　
　　这时你就要小心了，这个diagcfg就江西广告网阃馀韭恚

欢迎光临江西广告网 (http://bbs.jxadw.com/)