17173全新积分兑换系统上线 点卡周边等你拿>>>详情点击
教大家人工清毒[2区雷霆]
作者:僧推月下门 本文获得:积分 >>注册成为17173作家
此文为17173玩家原创,获得积分奖励。 >>17173积分兑换方法
请17173的网站工作人员速上传这篇文章,免大家脱离盗号的痛苦..净化网空间,清洁靠大家..让我们共同进步学习更多的电脑的识知.写得不好的地方也请高手请教请教...
在前段介绍了有人利用QQ来发传盗号的木马,有不少的人都在QQ问我怎么清除木马.用什么杀毒软件来清......其实电脑病毒当然要用杀毒软件来清比较好,但木马我们还是用人工的方法来清比较好一点,要想知道你的电脑真的没有中毒.要做很多的工作.也要各种工具比较好一点,由于本人未能一一解答.敬请想与我交朋友的同志原谅..
A:WINDOWS优化大师
作用:
一:查看WINDOWS进程管理.可以终止任何正在运行的可疑的文件.(初学者比较实用)
二:在优化大师里有开机速度优化这项功能,就是可以选择开机不自动运行那些文件如果是WINDOWS自带系统的文件在优化大师里,有提示的,只要光标移动到那个文件里,它就会说明这是:什么文件,可以删除..如果是系统文件的话...这是....WINDOWS文件,建议保留....等等 .....这样子的话对一个初学者来说我们认识WINDOWS系统来说是一个极大的帮助.....将不是系统自带的文件全不要它在开机自动运行.由于现在的木马大部分都设在一开机自动运行来监察电脑系统和键盘.(只有一个是例外是,外挂自带木马.有不少的外挂的核心部分就是记录木马的.例如:赤月枫霜.本身就是记录了所有的ID和密码.内有一个发EMAIL触发器.当你的装备达到他的条件才把你的ID和密码发送到盗号邮箱里.比如你有一套祖玛装备的时候它就发EMAIL给盗号者了,这个作者是北京地区的某某..(初学者比较实用)你打开外挂就是你要运行木马,嘿.."门为君开.请进..."有这种意思)所以一定要选择安全的外挂比较难的,因为这个世上没有白费的午餐....
B:木马克星,作用:专查所有木马的工具.注册版可以人工清.
C:密码防盗专家综合版这个用注册版比较好一点
以上的工具对于查毒比较实用以上的工具,你才发觉你的爱机怎么一开机就运行了这么多垃圾文件.而且还有几个可疑的文件,当你发现在了有木马运行的时候,我们就可以人工一步一步清毒了......嘿!
当运行了木马克星和密码防盗专家的时候,它会掉示你有什么是木马程序.你就用笔记下它的文件名..不要急着要删..我们还要很多工作要做呢..
以下操作以WIN98系统为实例.
在C:\\Windows\\system文件夹下找到System.ini这个文件利用记事本打开(最好把原本做好备份)
找到[BOOT]这个项
shell=explorer &如果后面还有什么cc:\\win\\system\\文件名.exe.这个就是木马了.要注意把它删掉不要了
system.drv=system.drv
drivers=mmsysytem.dll power.drv
user.exe=user.exe
gdi.exe=gdo.exe
sound.drv=mmsuond.drv
dibeng.drv=dibeng.dll
.....
这是一进入WINDOW要运行驱程的架构文件......
我们还要进入注册表里查看一下运行命令是regedit,就可以进入注删表了
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Runonceex
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Runservices
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Runservices-
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Runservicesonce
这五项就是开机自动运行文件的文件都在这里,你不想那个文件自动开机就把它删掉那个键面就可以了..如果你是上网页中毒的就一定要把IE的主页设为安全.常用的网站,我们也可以在注册表里人工清除..HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main
有一项是[Start Page 后面是一个网址名]这个就是设定你的IE主页了,你就可以修改这个网址名了将它设为安全可靠的官方网站.朋友们不懂多搅几次我相信我们共同进入电脑高手行列………修改好上的工作我们就要重启电脑了,注意了,在未进入WIN98和WIN2000的时候我们按定F8,进入安全模式里.把你之前记录下的病毒木马的文件名,利用查找所有整个硬盘的方式来查,直接删掉就可以了再重启,重做上以的操作,看看是不是能够把可疑的文件从你的电脑赶出来..嘻嘻,~
这是初学者的学习工人清毒的开始,最好把在这些工作之前做好备份…. 待续……….
僧叩月下门写于不眠夜
