摘要:
1. 冰河v1.1 v2.2 这是国产最好的木马 作者:黄鑫 清除木马v1.1 打开注册表regedit 点击目录至: hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun 查找以下的两个路径,并删除 " c:windowssystem kernel32.exe" " c:windowssystem sysexplr.exe" 关闭regedit 重新启动到msdos方式 删除c:wi......
摘要:
我们知道,有些木马是通过修改exe的文件关联来实现随exe程序启动的。今天我在网上看到有另外一个显为人知的方法,就是通过下面的注册表选项。
hkey_local_machine\software\microsoft\windows nt\currentversion\image file execution options
在上面的注册表选项中新建一个注册表项,项名为a.exe,然后在下面新建一个字符串,字符串名为debugger,字......
病毒杀不死的原因分析及对策
一、病毒杀不死的原因
【相关文章:
一起由CPU引起的电脑黑屏故障】
经常听人说,病毒软件报告杀死了某某病毒,可是重新启动后该病毒仍旧存在,无法杀死。病毒杀不死的原因主要有: 【扩展阅读:发烧的赛扬】
【扩展信息:
CPU降温——再来一个双风扇】 1.病毒正在运行。由于windows保护正在运行的程序,所以杀毒软件是无法杀死正在运行的病毒。即使是真的杀死了病毒,电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上。 2.病毒隐藏在系统还原的文件夹“_restore”中。
二、对策
1.在windows中杀毒前首先得中止病毒进程。对于windowsxp/2000,可以使用任务管理器(ctrl+alt+del三键齐按)来查看当前所有的进程,而对于windows98/me,则可以使用“黑客入门工具箱”或atm来查看进程。确定哪个是来历不明的就停止掉或者看哪个不顺眼就停止哪个,该过程俗称“杀进程”。
不要怕出错,因为不会对电脑造成任何损坏,最多就是死机。注意,杀进程的操作有时得进行两次才成功。有的病毒有两个进程,互相保护,杀掉一个则会被另一个发现并恢复。此时应先把该病毒在注册表中的启动项去掉,然后用突然断电的方式重启电脑,再杀毒。
...
下一页 摘要:
木马为了生存会想尽办法隐藏自己,早期的木马通常会采用以下方式来实现自启动,比方说通过“开始”菜单的“启动”项来加载自己,通过注册表的有关项目来启动木马,还有的木马会注册为系统服务来迷惑我们。不过,除此之外木马还有多种隐藏自己的方法,所以我们绝不能掉以轻心。知己知彼,方能百战不殆,下面我们就谈谈这些鲜为人知的木马隐藏方法。
“组策略”中的木马
通过“组策略”来加载木马非常隐蔽,不易为人所发现。具体方法是:点击“开始”菜单中的“运行”,输入“g......
