Trojan.Win32.Mnless.zze病毒

显示全部楼层 · 2007-12-12 08:41:06

手工清除法：检查注册表 1、检查注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Runserveice，查看键值中有没有自己不熟悉的自动启动文件，扩展名一般为EXE，然后记住木马程序的文件名，再在整个注册表中搜索，凡是看到了一样的文件名的键值就要删除，接着到电脑中找到木马文件的藏身地将其彻底删除。 2、检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项(如Local Page)，如果发现键值被修改了，只要根据你的判断改回去就行了。恶意代码(如“万花谷”)就经常修改这几项。 3、检查HKEY_CLASSES_ROOT\inifile\shell\open\command和HKEY_CLASSES_ROOT\ txtfile\shell\open\command等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来，很多病毒就是通过修改. txt、.ini等的默认打开程序而清除不了的。检查系统配置文件其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig.exe)，在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini，并且可以选择启动系统的时间。 1、检查win.ini文件(在C:\windows\下)，打开后，在?WINDOWS?下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。在一般情况下，在它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。比如攻击QQ的“GOP木马”就会在这里留下痕迹。 2、检查system.ini文件(在C:\windows\下)，在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那么后面跟着的那个程序就是“木马”程序，然后你就要在硬盘找到这个程序并将其删除了。

千问 · 2007-12-12 08:41:06

那个是装机工具里的,有用,不是病毒!!!Trojan/win32.MNLess.f真是木马吗?我用奇虎360安全卫士扫描了全电脑,发现有个木马,名称：Trojan/Win32.MNless.f 路径：C:\Program Files\装机人员工具\清除所有多余的启动项目.cmd 它真是木马吗?我以前扫描过都没有发现.能不能还原呢? http://360.qihoo.com/3376064/b_adz_4_1011480.html?super_text=1&url=http%3A%2F%2Fzhidao.baidu.com%2Fquestion%2F39462214.html&md5=d197857b284463ae&title=%A1%B0trojan%2Fwin32.mnless.f%A1%B1%B2%E9%C9%B1%B4%F3%C8%AB%A3%AC%B3%D6%D0%F8%B8%FC%D0%C2&at=Trojan%2Fwin32.MNLess.f%D5%E6%CA%C7%C4%BE%C2%ED%C2%F0%3F