电脑木马

来源:百度知道 编辑:UC知道 时间:2024/05/05 18:09:32
我最近发现电脑里有木马,现在木马清道夫在正常运行时不能安装.在命令行安全模式下安装完成后,启动后三秒自动关闭.在cmd下能找到autorun.inf和sxs.exe.但是文件夹下找不到,修改文件夹选项下,仍不能显示隐藏文件(文件夹选项其中显示所有文件和文件夹,该选支无法修改),请高手指点

找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
explorer\Advanced\Folder\Hidden\SHOWALL分支,在右边的窗口中双击CheckedValue键值项,该键值应为1.如果值不为1,改为1即可。
然后打开除C盘之外的其它盘(点击右键打开),根目录下是不是存在autorun.inf 和一个隐藏的可执行文件,注意,这两个文件也是隐藏的。你改了资源管理器的显示后应该能看到,除非你又刷新了文件显示。另外一个方法是看看任务管理器中有否该可执行文件文件,如果有的话,这是中了病毒。
如果你设置仍起不了作用,那么接下来看。
有些木马把自己的属性设置成隐藏、系统属性,并且把注册表中“文件夹选项中的隐藏受保护的操作系统文件”项和“显示所有文件和文件夹”选项删除,致使通过procexp可以在进程中看到,但去文件所在目录又找不到源文件,无法进行删除。
针对这种情况可以把下面内容存储成ShowALl.reg文件,双击该文件导入注册表即可

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"