清除木马病毒的通用解决方案
特洛伊木马程序会想尽一切办法隐藏自己,主要的方法是:隐藏自己的任务栏,这是最基本的。只要形式的可见属性设置为false,showintaskbar设置为false,运行时就不会出现在任务栏上。在任务管理器中隐形:设置程序系统服务;你可以轻松地伪装自己。当然,它会静静的,你肯定不希望用户每次点击图标运行后的木马;;;服务器,木马会自动加载到服务器;用户每次启动时,自动加载方法,应用Windows系统启动;木马将被使用;如:Win.ini、启动组,和System.ini、注册表等等都是木马;藏身的好地方。以下是关于具体谈特洛伊木马;如何自动加载它。在win.ini文件中,在Windows{ },,运行=和负荷= 可以加载木马程序的方式必须注意他们。正常情况下,这背后是等于零。如果你找到一个路径与文件名不是你熟悉的启动文件,你的计算机可能会在中间的木马。当然,你得看清楚,因为很多木马如美国在线木马木马;它将自己伪装成command.exe文件;如果不注意,可能不会发现它不是真正的系统启动文件。
在system.ini文件,下有一个启动} {;壳=文件名。正确的文件名应该是explorer.exeexplorer.exe如果没有;但是,壳= explorer.exe程序名;然后,木马程序;程序,你有;说木马。
在注册表中最复杂的,注册表编辑器打开点击regedit命令:HKEY LOCAL machinesoftwaremicrosoftwindowscurrentversionrun目录,检查重点是没有自动启动文件他们不熟悉的延伸的EXE,记住:一些木马程序生成的文件系统的文件通过假装喜欢他们蒙混过关,如蓄电池V1.0,将木马;HKEY LOCAL machinesoftwaremicrosoftwindowscurrentversionrunExplorer注册表;关键资源= C:windowsexpiorer.exe木马;,与真正的探险家之间,只有;程序Il当然,也有差异。在许多地方注册表可以隐藏木马程序,HKEY CURRENT usersoftwaremicrosoftwindowscurrentversionrun,如:用户登录库句炳* softwaremicrosoftwindowscurrentversionrun目录是可能的,最好的办法是在HKEY LOCAL machinesoftwaremicrosoftwindowscurrentversionrun发现木马程序;文件名,那么你可以在注册表中搜索。