刪除木馬時,首先要將網絡斷開,再用相應的方法來刪除它。
1、通過木馬的客戶端程序刪除
在win.ini或system.ini的文件中找到可疑文件判斷木馬的名字和版本,然後在網絡上找到相應的客戶端程序,下載並運行該程序,在客戶程序對應位置填入本地算機地址端口號,就可以與木馬程序建立連接,再由客戶端的刪除木馬服務器的功能來刪除木馬。
2、手工刪除
用Msconfig打開系統配置實用程序,對Win.ini、system.ini和啟動項目進行編輯,屏蔽掉非法啟動項。用rededit打開註冊表編輯器,對註冊表進行編輯,先由上面的方法找到木馬的程序名,再在整個註冊表中搜索,並刪除所有木馬項目。
由查找到的木馬程序註冊項,分析木馬文件在硬盤中的位置,然後再進行刪除。重新啟動以後再用上面各種檢測木馬的方法對系統進行檢查,以確保木馬確實被刪除。
3、工具刪除
上面二種方法對於非專業人員來說操作起來並不容易,但現在已有許多非常好的木馬專殺工具,大家可以根據自己需要下載或購買使用。利用工具刪除,可以免除煩瑣的操作,完全由軟件程序自行完成。
擴展資料
特洛伊木馬病毒對網絡中的計算機系統危害也很大。特洛伊木馬病毒是指系統被感染此類病毒後,表現癥狀較多,能幹抗系統工作甚至導致系統損壞。
多數病毒檢測程序都能檢測和識別出特洛伊木馬病毒並加以查殺。特洛伊木馬病毒的例子包括:Coke、Ondever、ste-roid Trojan和TeLefoon等。
很多木馬病毒主要感染的是Outlook和OutlookExpress的郵件客戶端軟件。如果選用其他的郵件軟件,受木馬病毒攻擊的可能性就會減小。另外通過Web方式訪問郵箱也可以減小感染木馬的概率。
百度百科-特洛伊木馬病毒
百度百科-特洛伊木馬