【简 介】
相信大家对木马不会感到陌生吧?如今木马程序的种类越来越多,其危害性也越来越大,被安装上木马程序的电脑多得数不胜数。下面总结了一些流行的木马病毒的解决方法,让我们来看看如何清除它们。 |
|
|
|
|
1、BO2000 查看注册表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServicse 中是否存在Umgr32.exe 的键值。有则将其删除。并将\Windows\System中的Umgr32.exe删除,重新启动电脑。
2、NetSpy 查看注册表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 中是否有“Spynotify.exe”和“Netspy.exe”。有则将其删除,后将\Windows\System中的相应文件删除,重新启动电脑。
3、Happy99 此程序运行时,会在打开一个名为“Happy new year 1999”的窗口,并出现美丽的烟花,它会复制到Windows主文件夹的“System”目录下,更名为Ska.exe,并创建文件Ska.dll,同时修改Wsock32.dll,将修改前的文件备份为Wsock32.ska,并修改注册表。另外,用户可以检查注册\HEKY-LOCAL-MACHINE\Softwre\Microsoft\Windows\ Current Version\RunOnce中有无键值Ska.exe。有则将其删除,并删除\Windows\System中的Ska.exe和Ska.dll两个文件,将Wsock32.ska更名Wscok32.dll。
4、NetBus 在MS-DOS方式下用“Netstat-an”命令查看12345端口是否开启,在注册表相应位置中是否有可疑文件。首先清除注册表中的NetBus的主键,删除可执行文件,然后重新启动电脑。
5、Asylum 这个木马程序是修改了system.ini win.ini两个文件,先查一下system.ini文件下面的[BOOT]项,看看"shell=explorer.exe”,如不是则删除它,用回上面的设置,并记下原来的文件名以便回过头去在纯DOS下删除它。再打开win.ini文件,看在[windows]项下的"run=”是不是有什么文件名,一般情况下是没有任何加载值的,如有记下它以便回过头过在纯DOS下删除相应的文件名。
|
|
|
 焦点文章
| | |
|
|
相关文章
|
