最新整理木马病毒是什么怎么手工清除木马病毒.docx
《最新整理木马病毒是什么怎么手工清除木马病毒.docx》由会员分享,可在线阅读,更多相关《最新整理木马病毒是什么怎么手工清除木马病毒.docx(5页珍藏版)》请在冰豆网上搜索。
最新整理木马病毒是什么怎么手工清除木马病毒
木马病毒是什么怎么手工清除木马病毒
电脑病毒看不见,却无处不在,有时防护措施不够或者不当操作都会导致病毒入侵。
木马病毒(木马程序)是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不刻意地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。
下面一起看看清除方法!
手工清除木马病毒具体方法如下:
提示:
以下修改注册表等相关操作具备风险,请慎重操作。
1.清除每次开机时自动弹出的网页
其实清除每次开机时自动弹出的网页方法并不难,只要你记住地址栏里出现的网址,然后打开注册表编辑器(方法是在点击开始菜单,之后点击运行,在运行框中输入regedit命令进入注册表编辑器),分别定位到:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run和
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Runonce下,
看看在该子项下是否有一个以这个网址为值的值项,如果有的话,就将其删除,之后重新启动计算机。
这样在下一次开机的时候就不再会有网页弹出来了。
不过网页恶意代码的编写者有时也是非常的狡猾,他会在注册表的不同键值中多处设有这个值项,这样上面提的方法也未必能完全解决问题。
遇到这种情况,你可以在注册表编辑器的选项菜单里选择编辑查找,在查找对话框内输入开机时自动打开的网址,然后点击查找下一个,将查找到的值项删除。
2.IE标题栏被修改
具体说来受到更改的注册表项目为:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/InternetExplorer/Main/WindowTitle
HKEY_CURRENT_USER/Software/Microsoft/InternetExplorer/Main/WindowTitle
解决办法:
①在Windows启动后,点击开始运行菜单项,在打开栏中键入regedit,然后按确定键;
②展开注册表到
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/InternetExplorer/Main下,在右半部分窗口中找到串值WindowTitle,将该串值删除即可,或将WindowTitle的键值改为IE浏览器等个人喜欢的名字;
③同理,展开注册表到
HKEY_CURRENT_USER/Software/Microsoft/InternetExplorer/Main
然后按②中所述方法处理。
④退出注册表编辑器,重新启动计算机,运行IE,问题已经解决。
3.IE分级审查密码的清除
①打开开始菜单,单击运行,在运行框中输入regedit命令。
②在注册表编辑器中有五个主要的键值,请您按照下面顺序一步一步打开下面的文件(在所指的文件夹上双击或单击在文件夹前面的十字符号)。
③具体顺序是:
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion
/Policies/Ratings
在您打到Ratings文件夹后会看到在右面的窗口中有key键值,直接在这个键上点右键,之后选删除,然后关闭注册表编辑器即可。
4.篡改IE的默认页
具体说就是以下注册表项被修改:
HKEY_LOCAL_MACHINE/Software/Microsoft/InternetExplorer/Main/Default_Page_URL
Default_Page_URL这个子键的键值即起始页的默认页。
解决办法:
运行注册表编辑器,然后展开上述子键,将Default_Page_URL子键的键值中的那些篡改网站的网址改掉就行了,或者将其设置为IE的默认值。
5.修复被锁定的注册表
可以自己动手制作一个解除注册表锁定的工具,就是用记事本编辑一个任意名字的.reg文件,比如recover.reg,内容如下:
窗体顶端
REGEDIT4
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System]
DisableRegistryTools=dword:
00000000
窗体底端
要特别注意的是:
如果你用这个方法制作解除注册表锁定的工具,一定要严格按照上面的书写格式进行,不能遗漏更不能修改(其实你只需将上述内容复制、粘贴到你机器记事本中即可);完成上述工作后,点击记事本的文件菜单中的另存为项,文件名可以随意,但文件扩展名必须为.reg,然后点击保存。
这样一个注册表解锁工具就制作完成了,之后你只须双击生成的工具图标,其会提示你是否将这个信息添加进注册表,你要点击是,随后系统提示信息已成功输入注册表,再点击确定即可将注册表解锁了。
6.修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改。
这主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选):
HKEY_CURRENT_USER/Software/Policies/Microsoft/InternetExplorer/ControlPanel
Settings=dword:
1
HKEY_CURRENT_USER/Software/Policies/Microsoft/InternetExplorer/ControlPanel
Links=dword:
1
HKEY_CURRENT_USER/Software/Policies/Microsoft/InternetExplorer/ControlPanel
SecAddSites=dword:
1
解决办法:
上面这些DWORD值改为0即可恢复功能。
7.IE的默认首页灰色按扭不可选
这是由于注册表HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/InternetExplorer/ControlPanel
下的DWORD值homepage的键值被修改的缘故。
原来的键值为0,被修改后为1(即为灰色不可选状态)。
解决办法:
将homepage的键值改为0即可。
8.IE右键菜单被修改
受到修改的注册表项目为:
HKEY_CURRENT_USER/Software/Microsoft/InternetExplorer/MenuExt
下被新建了网页的广告信息,并由此在IE右键菜单中出现!
解决办法:
打开注册标编辑器,找到
HKEY_CURRENT_USER/Software/Microsoft/InternetExplorer/MenuExt
删除相关的广告条文即可,注意不要把下载软件FlashGet和Netants也删除掉,这两个可是正常的,除非你不想在IE的右键菜单中见到它们。
9.IE默认搜索引擎被修改
出现这种现象的原因是以下注册表被修改:
HKEY_LOCAL_MACHINE/Software/Microsoft/InternetExplorer/Search/CustomizeSearch
HKEY_LOCAL_MACHINE/Software/Microsoft/InternetExplorer/Search/SearchAssistant
解决办法:
运行注册表编辑器,依次展开上述子键,将CustomizeSearch和SearchAssistant的键值改为某个搜索引擎的网址即可。
10.查看源文件菜单被禁用
恶意网页修改了注册表,具体的位置为:
HKEY_CURRENT_USER/Software/Policies/Microsoft/InternetExplorer
下建立子键Restrictions,然后在Restrictions下面建立两个DWORD值:
NoViewSource和NoBrowserContextMenu,并为这两个DWORD值赋值为1。
在注册表
HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/InternetExplorer/Restrictions下,将两个DWORD值:
NoViewSource和NoBrowserContextMenu的键值都改为了1。
通过上面这些键值的修改就达到了在IE中使鼠标右键失效,使查看菜单中的源文件被禁用的目的。
解决办法:
将以下内容另存为后缀名为.reg的注册表文件,比如说unlock.reg,双击unlock.reg导入注册表,不用重启电脑,重新运行IE就会发现IE的功能恢复正常了。
REGEDIT4
HKEY_CURRENT_USER/Software/Policies/Microsoft/InternetExplorer/Restrictions
NoViewSource=dword:
00000000
NoBrowserContextMenu=dword:
00000000
HKEY_USERS/.DEFAULT/Software/Policies/Microsoft/InternetExplorer/Restrictions
NoViewSource=dword:
00000000
NoBrowserContextMenu=dword:
00000000
相关阅读:
20**1月,英特尔处理器中曝Meltdown(熔断)和Spectre(幽灵)两大新型漏洞,包括AMD、ARM、英特尔系统和处理器在内,几乎近20**发售的所有设备都受到影响,受影响的设备包括手机、电脑、服务器以及云计算产品。
这些漏洞允许恶意程序从其它程序的内存空间中窃取信息,这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。
二、GitHub遭遇大规模MemcachedDDoS攻击
20**2月,知名代码托管网站GitHub遭遇史上大规模MemcachedDDoS攻击,流量峰值高达1.35Tbps。
然而,事情才过去五天,DDoS攻击再次刷新纪录,美国一家服务提供商遭遇DDoS攻击的峰值创新高,达到1.7Tbps!
攻击者利用暴露在网上的Memcached服务器进行攻击。
网络安全公司Cloudflare的研究人员发现,截止20**2月底,中国有2.5万Memcached服务器暴露在网上。
三、苹果iOSiBoot源码泄露
20**2月,开源代码分享网站GitHub(软件项目托管平台)上有人共享了iPhone操作系统的核心组件源码,泄露的代码属于iOS安全系统的重要组成部分iBoot。
iBoot相当于是Windows电脑的BIOS系统。
此次iBoot源码泄露可能让数以亿计的iOS设备面临安全威胁。
iOS与MacOS系统开发者JonathanLevin表示,这是iOS历史上最严重的一次泄漏事件。
四、韩国平昌冬季奥运会遭遇黑客攻击
20**2月,韩国平昌冬季奥运会开幕式当天遭遇黑客攻击,此次攻击造成网络中断,广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作,许多观众无法打印开幕式门票,最终未能正常入场。
五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪
20**2月中旬,工业网络安全企业Radiflow公司表示,发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。
该恶意软件直接拖垮了废水处理设备中的HMI服务器CPU,致欧洲废水处理服务器瘫痪。
Radiflow公司称,此次事故是加密货币恶意软件首次对关键基础设施运营商的运营技术网络展开攻击。
由于受感染的服务器为人机交互(简称HMI)设备,之所以导致废水处理系统瘫痪,是因为这种恶意软件会严重降低HMI的运行速度。
升级会员 