返回
一exe后缀型病毒文件的手工杀毒的方法教程

一exe后缀型病毒文件的手工杀毒的方法教程

ID:34728719

大小:78.53 KB

页数:6页

时间:2019-03-10

一exe后缀型病毒文件的手工杀毒的方法教程_第1页
一exe后缀型病毒文件的手工杀毒的方法教程_第2页
一exe后缀型病毒文件的手工杀毒的方法教程_第3页
一exe后缀型病毒文件的手工杀毒的方法教程_第4页
一exe后缀型病毒文件的手工杀毒的方法教程_第5页
资源描述:

《一exe后缀型病毒文件的手工杀毒的方法教程》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、一EXE后缀型病毒文件的手工杀毒的方法教程:  这类病毒一般是以进程的方式运行,这类病毒一般是比较好被发现的。下边先说下这类病毒,是在哪里启动的。  1/注册表如果发现计算机有不名的进程和异常情况请在注册表内下列地方进行核实找住可以的程序进行删除  HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun  HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce  HKEY_LOCAL_MACHI

2、NESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce  HKEY_CURRENT_USER/SoftwareMicrosoftWindowsCurrentVersionRun  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun

3、  HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion  Explorer/ShellFoldersStartup="C:/windows/startmenu/programs/startup  2/系统WIN.INI文件内在win.ini文件中,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什么都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。当然你也得看清楚,因为好多“木马”,如“A

4、OLTrojan木马”,它把自身伪装成command.exe文件,如果不注意可能不会发现它不是真正的系统启动件。也许你会问了我是XP系统啊怎么没有这个呢?不必担心给你个正确的你参考下就知道有没有可疑程序了。下边就是正常的WIN.INI(XP);for16-bitappsupport  [fonts]  [extensions]  [mciextensions]  [files]  [Mail]  MAPI=1  CMCDLLNAME32=mapi32.dll  CMCDLLNAME=mapi.dll  CMC=1  MAPIX=1  MAPIXVE

5、R=1.0.0.1  OLEMessaging=1  [MCIExtensions.BAK]  aif=MPEGVideoaifc=MPEGVideo  aiff=MPEGVideo  asf=MPEGVideo2  asx=MPEGVideo2  au=MPEGVideo  m1v=MPEGVideo  m3u=MPEGVideo2  mp2=MPEGVideo  mp2v=MPEGVideo  mp3=MPEGVideo2  mpa=MPEGVideo  mpe=MPEGVideo  mpeg=MPEGVideo  mpg=MPEGVideo 

6、 mpv2=MPEGVideo  snd=MPEGVideo  wax=MPEGVideo2  wm=MPEGVideo2  wma=MPEGVideo2  wmv=MPEGVideo2  wmx=MPEGVideo2  wvx=MPEGVideo2  wpl=MPEGVideo  3/SYSTEM.INI文件中在system.ini文件中,在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”,如果不是“explorer.exe”,而是“shell=explorer.exe程序名”,本文发表于pcpxp.co

7、m网站,那么后面跟着的那个程序就是“木马”程序,就是说你已经中“木马”了。又会有人问了我是XP系统怎么又不一样呢?在给你个正常的XP系统的SYSTEM.INI请大家可以参考下正常的SYSTEM.INI文件;for16-bitappsupport  [drivers]  wave=mmdrv.dll  timer=timer.drv  [mci]  [driver32]  [386enh]  woafont=app936.FON  EGA80WOA.FON=EGA80WOA.FON  EGA40WOA.FON=EGA40WOA.FON  CGA80W

8、OA.FON=CGA80WOA.FON         CGA40WOA.FON=CGA40WOA.FON  4/在con

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。