UC知道一个有关木马防范的问题
来源:百度知道 编辑:UC知道 时间:2024/05/31 15:25:33
比如网络上流行 的木马 smss.exe 这个是其中一种木马的主体 潜伏在 98/winme/xp c:\windows目录下 2000 c:\winnt .....
假如你中了这个木马 首先我们用进程管理器结束 正在运行的木马smss.exe 然后在C:\windows 或 c:\winnt\目录下 创建一个假的 smss.exe 并设置为只读属性~ (2000/XP NTFS的磁盘格式 的话那就更好 可以用“安全设置” 设置为读取) 这样木马没了~ 以后也不会在感染了这个办法本人测试过对很多木马
是指为每个木马都创建进程名.exe还是..都是smss.exe呢、
假如你中了这个木马 首先我们用进程管理器结束 正在运行的木马smss.exe 然后在C:\windows 或 c:\winnt\目录下 创建一个假的 smss.exe 并设置为只读属性~ (2000/XP NTFS的磁盘格式 的话那就更好 可以用“安全设置” 设置为读取) 这样木马没了~ 以后也不会在感染了这个办法本人测试过对很多木马
是指为每个木马都创建进程名.exe还是..都是smss.exe呢、
准确来说应该是
先结束木马进程,再删除掉原来的木马程序,
然后新建一个文件,什么文件都可以,一般记事本就OK,然后重命名为和木马主程序同名字的程序。再执行你上面说的步骤。(2000/XP NTFS的磁盘格式 的话那就更好 可以用“安全设置” 设置为读取)