木马程序的识别预防及清除方法(3)

  • 时间:
  • 浏览:1





作者:

CNETNews.com.cn

2008-01-23 20:03:39

关键词: 木马清除 木马 盗号木马 木马病毒 木马专杀 木马病毒专杀 杀木马 木马查杀

  5、重命名Note.com为Notepad.exe。

  2,冰河v1.1 v2.2

  这是国产最好的木马 作者:Snokebin

  1.清除木马v1.1

  打开注册表Regedit

  点击目录至:

  HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run

  查找以下的有有另有一个路径,并删除

  " C:/windows/system/ kernel32.exe"

  " C:/windows/system/ sysexplr.exe"

  关闭Regedit

  重新启动到MSDOS法律法律依据

  删除C:/windows/system/ kernel32.exe和C:/windows/system/ sysexplr.exe木马线程池池池

  重新启动。

  2.清除木马v2.2

  服务器线程池池池、路径用户是要能 随意定义,写入注册表的键名也要能 本人定义。

  而且,必须明确说明。

  之后察看注册表,把可疑的文件路径删除。

  重新启动到MSDOS法律法律依据

  删除于注册表相对应的木马线程池池池

  重新启动Windows。

  3,Trojan.QQ3344

  1.在运行中输入MSconfig,将会启动项中含“Sendmess.exe”和“wwwo.exe”这有有另有一个选项,将其禁止。在C:/WINDOWS有有另有一个叫qq32.INI的文件,文件上端是附在QQ后的那几句广告词,将其删除。转到DOS下再将“Sendmess.exe”和“wwwo.exe”这有有另有一个文件删除。

  2.随时升级杀毒软件。

  3.安装系统漏洞补丁

  由病毒的播法律法律依据大伙知道,“QQ尾巴”你这一 木马病毒是利用IE的iFrame传播的,即使不执行病毒文件,病毒依而且能 借由漏洞自动执行,达到感染的目的。而且应该敢快下载IE的iFrame漏洞补丁。

  iFrame漏洞补丁地址:

  http://www.microsoft.com/windows/ie/downloads/critical/q319182/download.asp

  五:对木马绑定文件的剥离法律法律依据

  当大伙还要的一款文件被发现绑定了木马线程池池池,而大伙又还要这款原文件时,大伙要能 采取下面的法律法律依据进行文件剥离。

  第一步:用UltraEdit的十六进制法律法律依据打开绑定线程池池池,选中第有一个MZ到第有有另有一个MZ之间的内容(即第有一个文件),将该主次克隆qq。而且新建有有另有一个文件,粘贴,保存为EXE文件。

  第二步:选中第有有另有一个MZ至文件末尾之间的内容(即第有有另有一个文件),同样克隆qq,新建文件后粘贴、保存为EXE文件。

  第三步:现在我要能 通过检查有有另有一个文件的图标及大小来判断哪个文件是所需的正常线程池池池。一般来说,所需线程池池池文件与捆绑后的图标一致,且文件体积较大的那个文件之后我大伙所要的原文件。

  六:总结

  防范木马首先应在本人的电脑中安装一款要花费的防杀病毒软件并及时升级,同时在日常工作中未必打开未知文件以及陌生人传来的文件,未必随便打开陌生网页,升级最新版本的操作系统。