木马防御全攻略:
一、检查注册表
看 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version 和 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion 下,所有以 "Run" 开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
二、检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为: C:\windows\start menu\programs\startup ,在注册表中的位置: HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup" 。要注意经常检查这两个地方哦!
三、Win.ini 以及 System.ini 也是木马们喜欢的隐蔽场所,要注意这些地方
比方说, Win.ini 的 [Windows] 小节下的 load 和 run 后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在 System.ini 的 [boot] 小节的 Shell=Explorer.exe 后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样: Shell=Explorer.exewind0ws.exe ,请注意那个 wind0ws.exe 很有可能就是木马服务端程序!
检查 C:\windows\winstart.bat 、 C:\windows\wininit.ini 、 Autoexec.bat 。木马们也很可能隐藏在那里
一、检查注册表
看 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curren Version 和 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion 下,所有以 "Run" 开头的键值名,其下有没有可疑的文件名。如果有,就需要删除相应的键值,再删除相应的应用程序。
二、检查启动组
木马们如果隐藏在启动组虽然不是十分隐蔽,但这里的确是自动加载运行的好场所,因此还是有木马喜欢在这里驻留的。启动组对应的文件夹为: C:\windows\start menu\programs\startup ,在注册表中的位置: HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Explorer\Shell Folders Startup="C:\windows\start menu\programs\startup" 。要注意经常检查这两个地方哦!
三、Win.ini 以及 System.ini 也是木马们喜欢的隐蔽场所,要注意这些地方
比方说, Win.ini 的 [Windows] 小节下的 load 和 run 后面在正常情况下是没有跟什么程序的,如果有了那就要小心了,看看是什么;在 System.ini 的 [boot] 小节的 Shell=Explorer.exe 后面也是加载木马的好场所,因此也要注意这里了。当你看到变成这样: Shell=Explorer.exewind0ws.exe ,请注意那个 wind0ws.exe 很有可能就是木马服务端程序!
检查 C:\windows\winstart.bat 、 C:\windows\wininit.ini 、 Autoexec.bat 。木马们也很可能隐藏在那里
| 本资讯及文章仅代表作者观点,不代表厂商及叶子猪本身观点。 | 交易积分“免费”兑换点卡! |
梦幻精品攻略
- 新烹饪“八珍玉液”实测体验报告[07-22]
- 甲组16强门派出场人次对比及总结[07-22]
- 【股票讲堂】之二:股市真的来了[07-21]
- 玩家测试:用数据评价死亡之音[07-21]
- 图文解析教你如何成为“赶鸭能手[07-21]
- 玩家心得交流:抓鬼的血量问题[07-18]
- 死亡点杀时代大唐当如何取舍[07-18]
- 梦幻超级家族选拔赛“族长”秘笈[07-17]
人物属性
装备展示
焦点关注
论坛热点
联赛风云
