UC知道关于别人建议的防止木马再生的方法,看不懂`~解释下`~谢谢
来源:百度知道 编辑:UC知道 时间:2024/05/12 10:07:12
在360那看了篇文章,教如何防止木马再生的
本人菜很,都看不懂
特在这请教下
他的方法是:
1.启动项键值有“.htm"或".html"".vbs"的去掉,一般开机会自动访问某些网站
2.如果发现注册表的一个驱动项,有类似键值的,一定要删,类似的键值是后门,用来导入注册表的【举个例子:一个system的键值是“regedit-sc:\windows"
这个regedit-s就是注册表的一个后门参数,用来导入注册表,并在C:\WINDOWS目录产生vbs后缀的文件来对自身注册表中键值进行修复,一定要删除}
3.开系统目录下的Win.ini文件,然后查看[Windows]区域“load=”和“run=”,正常情况下它们后面应该是空白,如果你发现它们后面加了某个程序,那么加载的程序则可能是木马,先把load=和run=后面的数据清空,再根据程序名把它从注册表种清除
另外一些网友问启动项在注册表中的位置,我在这里补充一下:
HKCUSoftware\Microsoft\Windows\CurrentVersion\RunOnce
HKCUSoftware\Microsoft\Windows\CurrentVersion\RunServies
HKCUSoftware\Microsoft\Windows\CurrentVersion\Run-
第一个:从哪找他说的那个启动项键值去删除啊?!!!我都不知道!!
第二个:无限茫然ing...
第三个:我系统目录下没这Win.ini文件啊,其实我没打开C盘去找,怕找不到,我直接用的"开始→搜索",没这文件的啊....
最后的最后他补充的那些,我打开注册表了,但找不到HKCU打头的啊!!!
他说的方法管用不?
本人菜很,都看不懂
特在这请教下
他的方法是:
1.启动项键值有“.htm"或".html"".vbs"的去掉,一般开机会自动访问某些网站
2.如果发现注册表的一个驱动项,有类似键值的,一定要删,类似的键值是后门,用来导入注册表的【举个例子:一个system的键值是“regedit-sc:\windows"
这个regedit-s就是注册表的一个后门参数,用来导入注册表,并在C:\WINDOWS目录产生vbs后缀的文件来对自身注册表中键值进行修复,一定要删除}
3.开系统目录下的Win.ini文件,然后查看[Windows]区域“load=”和“run=”,正常情况下它们后面应该是空白,如果你发现它们后面加了某个程序,那么加载的程序则可能是木马,先把load=和run=后面的数据清空,再根据程序名把它从注册表种清除
另外一些网友问启动项在注册表中的位置,我在这里补充一下:
HKCUSoftware\Microsoft\Windows\CurrentVersion\RunOnce
HKCUSoftware\Microsoft\Windows\CurrentVersion\RunServies
HKCUSoftware\Microsoft\Windows\CurrentVersion\Run-
第一个:从哪找他说的那个启动项键值去删除啊?!!!我都不知道!!
第二个:无限茫然ing...
第三个:我系统目录下没这Win.ini文件啊,其实我没打开C盘去找,怕找不到,我直接用的"开始→搜索",没这文件的啊....
最后的最后他补充的那些,我打开注册表了,但找不到HKCU打头的啊!!!
他说的方法管用不?
键值: 开始- 运行- 输入regedit -确定
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER : 就是他说的HKCU啊~~
运行里面输入 msconfig - 确定- 就可以看见 Win.ini 选项 了~~
我都听得晕晕的了
常在江湖漂,哪有不挨刀。
电脑用多了 中个毒啊木马啊很正常,毕竟这种东西防不胜防。技术革新太快,新马用新的办法你不容易防。
所以说啊 中马是你一个成长的过程,不要怕,慢慢学。
他说的这些有作用的,不过你看不懂没什么好办法了。基本都是注册表和系统文件的东西,你要乱来又怕把系统搞坏了。
如果你是xp系统 可以运行里输入msconfig会看到些东西,里面有win.ini 也包含启动项
HKEY_LOCAL_MACHINE与HKEY_CURRENT_USER下面的按他写的东西找。
祝你好运。。。。