| 添加到收藏夹 | 返回目录页 | 上一篇:网络安全有哪五大原则? |
流行木马大清除
提交者邮件地址: 保密
提交者QQ号码: 104768907
标题: 流行木马大清除
内容:
流行木马大清除
相信大家对木马不会感到陌生吧?如今木马程序的种类越来越多,其危害性也越来越大,被安装上木马程序的电脑多得数不胜数。下面总结了一些流行的木马病毒的解决方法,让我们来看看如何清除它们。
1、BO2000 查看注册表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServicse 中是否存在Umgr32.exe 的键值。有则将其删除。重新启动电脑,并将\Windows\System中的Umgr32.exe删除。
2、NetSpy 查看注册表\HEKY-LOCAL-MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run 中是否有“Spynotify.exe”和“Netspy.exe”。有则将其删除,重新启动电脑后将\Windows\System中的相应文件删除。
3、Happy99 此程序运行时,会在打开一个名为“Happy new year 1999”的窗口,并出现美丽的烟花,它会复制到Windows主文件夹的“System”目录下,更名为Ska.exe,并创建文件Ska.dll,同时修改Wsock32.dll,将修改前的文件备份为Wsock32.ska,并修改注册表。另外,用户可以检查注册\HEKY-LOCAL-MACHINE\Softwre\Microsoft\Windows\ Current Version\RunOnce中有无键值Ska.exe。有则将其删除,并删除\Windows\System中的Ska.exe和Ska.dll两个文件,将Wsock32.ska更名为Wscok32.dll。
4、NetBus 在MS-DOS方式下用“Netstat-an”命令查看12345端口是否开启,在注册表相应位置中是否有可疑文件。首先清除注册表中的NetBus的主键,然后重新启动电脑,删除可执行文件即可。
5、Asylum 这个木马程序是修改了system.ini win.ini两个文件,先查一下system.ini文件下面的[BOOT]项,看看"shell=explorer.exe”,如不是则删除它,用回上面的设置,并记下原来的文件名以便回过头去在纯DOS下删除它。再打开win.ini文件,看在[windows]项下的"run=”是不是有什么文件名,一般情况下是没有任何加载值的,如有记下它以便回过头过在纯DOS下删除相应的文件名。
6、冰河 用纯DOS启动进入系统(以防木马的自动恢复),删除你安装的windows下的system\kernel32.exe和system\sysexplr.exe两个木马文件,注意如果系统提示你不能删除它们,则因为木马程序自动设置了这两个文件的属性,我们只需要打开它们的隐藏、只读属性,方法是键入如下命令:Attriba h r kernel32.exe或sysexplr.exe即可。 删除后进入windows系统进入注册表中,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]两项,然后查找kernel32.exe和sysexplr.exe两个键值。再找到[HKEY_CLASSES_ROOT\txtfile\open\command],看在键值中是不是已改为“sysexplr.exe%1”,如是改回"notepad.exe %1” 。
7、GOP GOP木马会在注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键下添加一个键值让自己自动运行。所以,首先要禁止该项。点击“开始”→“运行”,输入“msinfo32”,查看其中的“软件环境”→“正在运行的任务”,如果发现哪个项目只有程序名和路径,而没有版本、厂商和说明,你就应该提高警惕了。一般说来,GOP木马在这里显示的版本为“不能用”。现在运行regedit,进入到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run主键,记住刚才那个身份不明的运行项目,找到后删除该键值。然后关闭计算机,稍候一下启动计算机。还记得刚才查看到的项目路径吧?那就是木马的程序的藏身之处!接下来的任务是删除木马程序本身。
当然,为以防万一,除了运用上述方法清除外,还可以利用专杀木马的工具,如The Cleaner之类的工具辅助清除。
最热门文章推荐:
>· unix文件系统
>· 什么是正则表达式
>· 电子邮件正则表达式
>· 正则表达式用法
>· 远程控制器
>· cs远程控制
>· 最好的远程控制
>· 怎么远程控制
下一篇:虚拟专用网络(VPN)购买指南
↓相关文章:
- · 虚拟专用网络(VPN)购买指南
- · 应急响应安全服务报告书
- · 如何禁止查看用户(多图)
- · 一个新的网络分析工具箱--AATools
- · 网吧攻防小全
- · ftp服务器的安全实现
- · IIS入侵实例
- · 保护服务器安全的热点技术
- · 入侵检测方法和缺陷
- · 微软虚拟机(MicrosoftVM)的安全缺陷
- · 基于Mscan的蠕虫结构分析
- · 木马喜欢“呆”在哪里
- · 特洛伊木马程序的缺省端口
- · 80端口web服务攻击痕迹
- · Windows新漏洞将任意用户提升到SYSTEM级别的权限的方法
- · 入侵者跳越攻击可能进入你的内部网
- · 黑国内一黑客站点主机的过程
- · 利用尼姆达II病毒提升自己为系统管理员
- · 企业网安全从边界做起
- · 如何突破各种防火墙的防护
- · 了解数字证书
- · 超越技术视野的中国信息安全应急体系
- · 病毒防治的原理比较
- · 硬盘保护卡的破解
- · 动态ARP可导致整个TCP/IP网络中断
- · 密码学简介
- · KV3000修复硬盘数据办法!!
- · 利用mpd搭建基于PPTP协议的企业级VPN
- · 网络攻击的六大趋势
- · 剖析入侵检测系统的安全性
- · 网上银行的安全性分析
- · 局域网的维护之网络安全
- · Linux系统中的防火墙技术及其应用
- · 关闭危险之门,防止黑客入侵
- · IT主管:网络安全从哪入手?
- · 三招助您简化网络安全
- · 电信业网络安全综合解决方案
- · Juniper网络安全方案餐饮连锁店应用
- · SecurityGateway3.0垃圾邮件的清道夫
- · WebShield和SpamKiller3000安全解决方案
- · 国税系统网络安全解决方案
- · 如何加强政府网络的全方位安全性?
- · 构建铜墙铁壁式的企业网络
- · 安全简单实用
- · 某市电信局网络安全解决方案
- · ICMP路由通告的安全问题描述及解决措施
- · 中国人民银行在广域网下的防病毒方案
- · 对安全项目的规划与管理
- · 银行网络安全系统技术方案
- · 网络安全与系统稳定性保障的解决方案
- · “网络巡警”保安全
- · 将安全触角延伸到每一角落——晓通网络商务楼用户宽带接入安全解决方案
- · 建筑立体防毒网——McAfee银行业防病毒方案
- · FENSTS网络安全整体解决方案
- · 政府上网,安全第一
- · 税务系统网络安全解决方案
- · 银行网络安全解决方案
- · 证券行业网络安全解决方案
- · 金融网络的安全分析及设计
- · 如何加强政府网络的安全
- · 网络安全综合解决方案
- · 趋势科技校园网安全方案
- · MiKey在网络办公中的安全解决方案
- · iGate易门访问控制安全解决方案
- · 瑞星专业化网络安全解决方案概述
- · 中联通讯信息安全体系之VPN解决方案
- · 网络安全整体解决方案
- · 格方网上银行系统安全解决方案
- · 电信行业网络安全解决方案(二)
- · 电信行业网络安全解决方案(一)
- · 江苏电信IP网网络安全解决方案
- · “黑客煞星”实现静态与动态平衡
- · 国内黑客高手的联系方法
- · 企业网安全分析
- · 防毒因模式而异
- · 如何选择防病毒系统
- · 安全方案面面观
- · 安全统一管理方案一览
- · 网络广告的优势与特点
- · 如何让你的网络广告更有效——网络广告策划策略探索