|
是特洛伊,英文名trojan,木马的意思...去瑞星之类的杀毒软件官方网站,通常都有在线查毒功能(只能查毒,杀毒是要付钱滴...俺们穷人就不想了,残念),查下,记住木马(病毒)原路径和文件名,然后就可以离开官网了(免费的便宜占了,当然可以闪人了). 去华军软件园(其他下载点也行,但口碑要好,免得遇上挂马网页,一马未杀又添一马...)下载icesword(中文名冰刃,手动杀毒必备工具). 解压运行后在进程一栏里把木马(病毒)开的进程结束掉(这个比较麻烦,具体情况具体分析:木马(病毒)如果是注入型的,天,你就一个一个在进程的模块信息里检测过去,直到口吐白沫地把它揪出来,强行卸除;如果是有守护的木马(病毒),就要在设置里设置成"禁止进程线创建",然后结束进程,杀完毒别忘了把设置改回来,否则你会发现任何操作都无法进行). 然后打开我的电脑,根据原文件路径找到木马(病毒),删除掉(我家里电脑装的瑞星,所以用粉碎文件); 至此,工作就差不多了,打开注册表(win+r,输入regedit),按F3打开搜索,把木马(病毒)文件名称(不是木马/病毒的名称,像trojan.xxx就不是的哦)填进去,点搜索,把找到的注册表项全删掉,关闭注册表,重启,ok 我现在是在老婆家里,她的电脑我可不敢乱动,所以没有icesword,可能有些细节略微有误差,不过也没多大关系,禁止进程线创建很容易找的 最后做下广告(LZ表打我):在相关法规没有出台前,个人要提高电脑安全意识,不明网站要少进...(好空虚飘渺的大话...)重要的是,如果不幸中招,能不花钱就搞定,还是能省则省,把钱用来给老婆买零食不是更好(没老婆的人飘过)... ps: icesword还有其他用处,有兴趣可以研究下.比如在端口那栏,可以根据对外连接和所开的端口,判断该进程是否为木马(对反弹型木马无效,因为它不在本机开端口)... 唉,木马之战,何时才能结束... 发现很多人在问如何杀病毒木马,其实现在用花蝴蝶之类的软件加个壳,就可以躲过杀毒软件查杀,所以掌握些手工杀木马的知识还是必要的...上面的文字是我回答别人的时候写下的,现在转过来,希望楼主不要介意... |
