UC知道跪求杀特洛伊木马的方法`
来源:百度知道 编辑:UC知道 时间:2024/06/02 09:47:13
郁闷S,家里机器莫名其妙感染了特洛伊木马`
Torjan-PSW.win32.QQPass.pc
C盘没有受到感染`E和F盘还有D盘严重感染`我试过安全模式杀
试过清除注册表`试过下木马客星杀`都没用`
木马客星查毒时`查不到`...希望个位大侠能教我个办法杀.
跪求`拜托了..!!
最新情况`我用卡巴能查到`第一次杀不了`第二次能杀`但是再查`又是同样的病毒`注册表里面我删了`但是注销或者重启后`又有`烦死我了。
Torjan-PSW.win32.QQPass.pc
C盘没有受到感染`E和F盘还有D盘严重感染`我试过安全模式杀
试过清除注册表`试过下木马客星杀`都没用`
木马客星查毒时`查不到`...希望个位大侠能教我个办法杀.
跪求`拜托了..!!
最新情况`我用卡巴能查到`第一次杀不了`第二次能杀`但是再查`又是同样的病毒`注册表里面我删了`但是注销或者重启后`又有`烦死我了。
检测一个系统中是否有木马程序
如何检测一个系统中是否有木马程序呢?现仅以一些简单的木马惯用伎俩做说明:
1、启动任务管理器,看其中是否有陌生进程,记录下来,暂时别动它
2、启动注册表编辑器,查看以下几个地方:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run...
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run...
看看启动表项里是否有可疑的程序
HKEY_CLASSES_ROOT\exefile\shell\open\command
看看是否有 exe 文件关联型木马程序,正确的键值应该是:"%1" %*
HKEY_CLASSES_ROOT\inffile\shell\open\command
看看是否有 inf 文件关联型木马程序,正确的键值应该是:%SystemRoot%\system32\NOTEPAD.EXE %1
HKEY_CLASSES_ROOT\inifile\shell\open\command
看看是否有 ini 文件关联型木马程序,正确的键值应该是:%SystemRoot%\system32\NOTEPAD.EXE %1
HKEY_CLASSES_ROOT\txtfile\shell\open\command
看看是否有 txt 文件关联型木马程序,正确的键值应该是:%SystemRoot%\system32\NOTEPAD.EXE %1