手工杀毒建议
来源:互联网 发布:mac 查看进程端口 编辑:程序博客网 时间:2024/04/28 05:33
1
如果每次都会自动生成,说明是被其他文件释放出来的,
释放他的文件文件一般隐藏在系统的WINDOWS/SYSTEM32文件夹下面
你显示系统隐藏的文件和文件夹,然后查看这几个目录
C:/; C:/WINDOWS/; C:/WINDOWS/SYSTEM;c:/windows/system32 按照日期方式排序 ,建议用一些第三方的监测软件,如冰刃, 超级兔子 ,HijackThis ,smartassistant.exe 之类的,对隐藏文件和异常文件的发现很有帮助,
这样你就能看到日期就在最近的,一些非系统带的EXE或者dll文件
清除这些垃圾文件(最好在安全模式下),如果不能直接删除,使用killbox软件来帮你删除
注册表的HKEY-LOCAL-MACHINE/MICROSOFT/WINDOWS/RUN ,RUNONCE,等等
2
c:/windows/system32/syspolicy
用记事本打开C:/Autoexec.bat还有C:/Windows/winstart.bat。
3
另外[HKEY LOCAL MACHINE/Software/classes/exefile/shell/open/command/]键值也可能用来加载木马,比如把键值修改为“X:/windows/system/ABC.exe "%1"%”。
4
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Shell Folders],键名为Startup。
5
系统服务
有些木马是通过添加服务项来实现自启动的,大家可以打开注册表编辑器,在[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Runservices]下查找可疑键值,并在[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/]下查看的可疑主键。
- 手工杀毒建议
- 手工杀毒
- 手工杀毒方法
- 一次手工杀毒的经历
- [原创]手工杀毒技术---2006情人节手记
- 识别非法进程与手工杀毒
- 系统维护 巧妙使用进行手工杀毒
- windows PCHunter 系统信息查看 手工杀毒
- 使用 Windows 自带命令手工杀毒(调试)。
- 进程与病毒—妙用系统进程手工杀毒
- 进程与病毒—妙用系统进程手工杀毒
- 利用系统自带命令搞定手工杀毒
- usp10.dll木马群的手工杀毒流程
- XueTr (强大的手工杀毒辅助工具) V0.34 绿色版
- 利用系统自带命令搞定手工杀毒
- 利用Windows的replace命令来手工杀毒
- 一款手工杀毒/Anti-rootkit工具-ixer 0.11开源版
- 手工生成段顾问建议
- 10大改变您生活方式的web2.0网站【原创】
- 端口解释
- Oracle 11g的新特性----By Burleson Consulting
- JAVA入门学习资料
- Hook Win32 API 的应用研究之四:屏幕取词(END)
- 手工杀毒建议
- WINDOWS XP SP2 紫薇星版 操作系统de界面
- C图形编程3
- HTTP 协议的标头
- 部分JS代码
- 无题
- Flex2.01Beta变更说明
- 思考:PHPer是草根开发者
- 旧情复燃 web service