注册
 找回密码
 注册
江西广告网
查看: 280|回复: 0
打印 上一主题 下一主题

广外女生木马手工清除方法

[复制链接]

该用户从未签到

1
跳转到指定楼层
发表于 2008-12-4 10:10:55 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x

  昨晚一位很要好的网友向我告急,说己中了广外女生木马怎么清除,这可是老家伙啦,想当年这马的功力竟然与冰河齐驱共架。而且要彻底清除的确也挺麻烦的!!花了一晚上时间终于帮朋友搞定了,总结了一下经验,来这也撒一把~``呵呵
  
  由于广外女生木马启动方式跟一般的木马不太一样,他非常狡猾把启动项目设置在了注册表的另外位置内,而且自动创建了好几个启动文件关联,这也就是一般杀毒软件不能彻底查杀他的原因之一。
  
  一,我先简单介绍一下木马喜欢藏身的地方。
  
  木马基本上采用了windows系统启动时自动加载应用程序的方法,包括有win.ini、system.ini和注册表等。
  
  1.潜伏在win.ini中
  木马想要达到控制或监视计算机的目的,就必须要运行,在win.in文件中,[WINDOWS]下面“run=”和“load=”行是windows启动时要自动加载运行的程序项目,于是潜伏在win.in中是木马感觉比较惬意的地方。大家不妨打开win.in来看看,在他的[WINDOWS]字段中有启动命令“run=”和“load=”,在正常情况下等号后面应该是空白的,不能有任何程序!如果有程序,比方说:
  
  run=c:\windows\diagcfg.exe
  load=c:\windows\diagcfg.exe
  
  这时你就要小心了,这个diagcfg就江西广告网阃馀韭恚
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表