壹般殺毒都是這麽幾個步驟,按照我的指示做:
特洛伊馬可以自動和手動殺死。刪除木馬最簡單的方法就是安裝殺毒軟件(自動)。現在很多殺毒軟件都可以刪除網絡上最猖狂的木馬。建議安裝金山毒霸或者安全之星XP,對木馬查殺非常好!
因為殺毒軟件的升級在大多數情況下比特洛伊馬的出現要慢,所以要學會手殺。方法是:
1.)檢查註冊表
查看所有以“Run”開頭的鍵名在HKEY _本地_機器\軟件\微軟\ Windows \當前版本和HKEY _當前_用戶\軟件\微軟\ Windows \當前版本下是否有可疑文件名。如果有,需要刪除對應的鍵值,然後刪除對應的應用。
2.)檢查啟動組
雖然木馬在啟動群裏並不是很隱蔽,但這裏確實是自動加載運行的好地方,所以還是有木馬喜歡待在這裏。啟動組對應的文件夾是C:\ Windows \ start menu \ Programs \ startup,在註冊表中的位置是HKEY _當前_用戶\軟件\微軟\ Windows \當前版本\ Explorer \ shell。
folders Startup = " C:\ windows \開始菜單\程序\啟動" .註意經常檢查這兩個地方!
3.)Win.ini和System.ini也是木馬喜歡的隱藏地方。註意這些地方。
比如Win.ini的[Windows]部分下,正常情況下加載運行後沒有程序。如果有,仔細看看是什麽;System.ini的[boot]部分的Shell=Explorer.exe也是加載木馬的好地方,這裏也要註意。當妳看到這樣的wind0ws.exe:shell = explorer。請註意,wind0ws.exe很可能是壹個特洛伊服務器程序!快檢查壹下。
4.)經常查看下面列出的文件,木馬很可能就藏在那裏。
C:\windows\winstart.bat、C:\windows\wininit.ini、Autoexec.bat .
5.)如果EXE文件啟動了,運行這個程序看看特洛伊木馬是否加載到內存中,端口是否打開。如果是,說明要麽是文件啟動了木馬程序,要麽是文件捆綁了木馬程序,所以我們得另找壹個這樣的程序重新安裝。
6.)總是有辦法啟動特洛伊馬,只是在特定的情況下啟動。
所以多註意妳的端口,檢查運行的程序,監控大部分木馬應該沒問題。
除此之外,妳還可以嘗試用以下方法解決:
從網上下載壹個叫“冰刃”的軟件。這是壹款綠色免安裝的小軟件,可以放心使用。
這是下載地址。
/soft/review/htm 2005/2005 09 30 _ 2107 z . htm
壹般來說,無論是木馬還是病毒,進入我們的機器後都是隱藏的進程、隱藏的服務、隱藏的文件,可以實時監控查殺殺毒軟件!但在這冰刃中,是不可能逃脫的。打開的非法進程將以紅色顯示。
至於殺毒軟件,應該說每個人都有自己的喜好。看看下面給出的鏈接,並進行比較:
六款主流殺毒軟件的橫向評測
第220183986條
消費者應該如何選擇?六款殺毒軟件的橫向評測(這個應該更詳細)
/1380/1383/2005513-197230 . html