欢迎来到天天文库
浏览记录
ID:34728719
大小:78.53 KB
页数:6页
时间:2019-03-10
《一exe后缀型病毒文件的手工杀毒的方法教程》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、一EXE后缀型病毒文件的手工杀毒的方法教程: 这类病毒一般是以进程的方式运行,这类病毒一般是比较好被发现的。下边先说下这类病毒,是在哪里启动的。 1/注册表如果发现计算机有不名的进程和异常情况请在注册表内下列地方进行核实找住可以的程序进行删除 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce HKEY_LOCAL_MACHI
2、NESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce HKEY_CURRENT_USER/SoftwareMicrosoftWindowsCurrentVersionRun HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun
3、 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion Explorer/ShellFoldersStartup="C:/windows/startmenu/programs/startup 2/系统WIN.INI文件内在win.ini文件中,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“A
4、OLTrojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动件。也许你会问了我是XP系统啊怎么没有这个呢?不必担心给你个正确的你参考下就知道有没有可疑程序了。下边就是正常的WIN.INI(XP);for16-bitappsupport [fonts] [extensions] [mciextensions] [files] [Mail] MAPI=1 CMCDLLNAME32=mapi32.dll CMCDLLNAME=mapi.dll CMC=1 MAPIX=1 MAPIXVE
5、R=1.0.0.1 OLEMessaging=1 [MCIExtensions.BAK] aif=MPEGVideoaifc=MPEGVideo aiff=MPEGVideo asf=MPEGVideo2 asx=MPEGVideo2 au=MPEGVideo m1v=MPEGVideo m3u=MPEGVideo2 mp2=MPEGVideo mp2v=MPEGVideo mp3=MPEGVideo2 mpa=MPEGVideo mpe=MPEGVideo mpeg=MPEGVideo mpg=MPEGVideo
6、 mpv2=MPEGVideo snd=MPEGVideo wax=MPEGVideo2 wm=MPEGVideo2 wma=MPEGVideo2 wmv=MPEGVideo2 wmx=MPEGVideo2 wvx=MPEGVideo2 wpl=MPEGVideo 3/SYSTEM.INI文件中在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=explorer.exe程序名”,本文发表于pcpxp.co
7、m网站,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。又会有人问了我是XP系统怎么又不一样呢?在给你个正常的XP系统的SYSTEM.INI请大家可以参考下正常的SYSTEM.INI文件;for16-bitappsupport [drivers] wave=mmdrv.dll timer=timer.drv [mci] [driver32] [386enh] woafont=app936.FON EGA80WOA.FON=EGA80WOA.FON EGA40WOA.FON=EGA40WOA.FON CGA80W
8、OA.FON=CGA80WOA.FON CGA40WOA.FON=CGA40WOA.FON 4/在con
此文档下载收益归作者所有