123   1  /  3  页   跳转

[原创] 【我想学一招】清除木马的一般步骤

收藏
本主题由 大版主 百事灵 于 2009-4-22 11:48:53 执行 主题置顶/取消 操作
我的电脑计算机
头像
拙长孩提狮
  • 帖子:92
  • 注册: 2009-01-20
  • 来自:
发表于: 2009-03-05 13:35 | 只看楼主 短消息 资料
字号: 1楼

【我想学一招】清除木马的一般步骤

使用杀马功能清楚我是知道了,但如果木马很顽固呢?用什么功能清楚?
如果主界面打开就没了,那又怎么办?

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; CIBA; aff-kingsoft-ciba; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)




18824736(过客2007注:有疑问,可以加入这个群,询问群主或者是管理员:末路)
远程案例http://bbs.ikaka.com//showtopic-8617328.aspx
最后编辑过客2007 最后编辑于 2009-04-20 10:31:57
卡卡最棒!
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-03-05 13:37 | 短消息 资料
字号: 2楼

回复:【我想学一招】清除木马的一般步骤

界面打开就没,很可能是应用程序被劫持了,可进入注册表编辑器,删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options项即可。
╭∩╮(︶︿︶)╭∩╮
gototop
 
我的电脑计算机
头像
拙长孩提狮
  • 帖子:92
  • 注册: 2009-01-20
  • 来自:
发表于: 2009-03-05 17:19 | 只看楼主 短消息 资料
字号: 3楼

回复: 【我想学一招】清除木马的一般步骤

还有,如果普通方式无法清除,是否需要近安全模式并使用“高级工具”模块。
如果开程序弹出错误或界面残缺又该怎么办?

引用:
2楼的朋友

O(∩_∩)O谢谢
最后编辑我的电脑计算机 最后编辑于 2009-03-05 17:20:47
卡卡最棒!
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2009-03-05 19:25 | 短消息 资料
字号: 4楼

回复:【我想学一招】清除木马的一般步骤

楼主的这个帖子问得非常好!既然问出来了,那我就详细的说明一下吧:

先是电脑的特性:因为电脑里的程序都必须要通过电脑的内存才能运行,而内存里加载的程序会因为关机而丢失。所以,有时候为了执行一些程序,必须要把一些程序在电脑开启的情况下就要重新加载到内存里面(比如系统的程序),所以就有了“启动项”这一说法。

不论是木马,或者是病毒,他们为了能在关机或者是重启之后继续在后台运行,就会通过修改系统的一些启动项位置来达到一开始就运行的目的。

也就是说,如果你能通过工具(扫描工具有AUTORUNS\SRENG2\还有就是卡卡安全助手——高级工具——启动项管理)扫描到比较全的系统启动项,那么,你完全可以在系统启动项这里发现病毒的蛛丝马迹。

怎么通过卡卡安全助手发现木马或者是病毒的蛛丝马迹,可以参考这里:

http://bbs.ikaka.com/showtopic-8544969.aspx

如果有任何关于卡卡方面的问题,或者是学习/使用中遇到什么问题,也可以参加这些群:

http://bbs.ikaka.com/showtopic-8603233.aspx

这里提供两个工具:

一个是系统隐藏文件的注册表导出,另一个就是反病毒常用的工具之一Wsyscheck。


系统隐藏文件的注册表导出:当病毒破坏了显示隐藏文件之后,会造成搜索不到隐藏文件等情况。这时可以双击导入这个注册表文件,然后执行:我的电脑——工具——文件夹选项——查看

(去掉勾)隐藏操作系统文件及文件夹
(勾选)显示所有文件
(去掉勾)隐藏已知文件扩展名



广告:其实卡卡安全助手的启动项管理功能比SREG2更加人性化、界面更加友好。是上网、远程、自我检查之必备工具!

附件附件:

下载次数:1195
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-6 0:06:02
描述:rar

最后编辑过客2007 最后编辑于 2009-03-06 00:06:02
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 
我的电脑计算机
头像
拙长孩提狮
  • 帖子:92
  • 注册: 2009-01-20
  • 来自:
发表于: 2009-03-06 12:05 | 只看楼主 短消息 资料
字号: 5楼

回复: 【我想学一招】清除木马的一般步骤



引用:
4楼的朋友
谢谢!
最后编辑我的电脑计算机 最后编辑于 2009-03-06 13:19:17
卡卡最棒!
gototop
 
血色红红
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-03-12
  • 来自:
发表于: 2009-03-12 16:29 | 短消息 资料
字号: 6楼

回复:【我想学一招】清除木马的一般步骤
gototop
 
朱德康
头像
初生襁褓狮
  • 帖子:67
  • 注册: 2008-06-27
  • 来自:深圳市
发表于: 2009-03-16 15:25 | 短消息 资料
字号: 7楼

回复:【我想学一招】清除木马的一般步骤

那,winsyscheck 是干什么用的呀,楼主,说哈喽,,,,

  没用过哪~~
gototop
 
野ぅ翔
头像
拙长孩提狮
  • 帖子:152
  • 注册: 2008-05-05
  • 来自:
发表于: 2009-03-18 09:41 | 短消息 资料
字号: 8楼

回复:【我想学一招】清除木马的一般步骤

谢谢了
赞个
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2009-03-18 17:26 | 短消息 资料
字号: 9楼

回复: 【我想学一招】清除木马的一般步骤



引用:
原帖由 朱德康 于 2009-3-16 15:25:00 发表
那,winsyscheck 是干什么用的呀,楼主,说哈喽,,,,

  没用过哪~~


管理进程,删除文件,卸载模块等,是一款非常方便的软件,可以和冰刃媲美
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2009-03-18 17:40 | 短消息 资料
字号: 10楼

回复: 【我想学一招】清除木马的一般步骤

远程一例:

情况:IE主页被改,弹出网页。

处理的流程是:

首先导入了4楼的显示隐藏文件注册表(二件).reg,然后修改这个:

步骤:打开我的电脑——工具——文件夹选项——查看

设置为如图:


设置之后

开始:




打开4楼中的Wsyscheck.exe,然后开始检查explorer.exe进程

附件附件:

文件名:开始.jpg
下载次数:9326
文件类型:image/pjpeg
文件大小:
上传时间:2009-3-18 17:39:40
描述:jpg



附件附件:

下载次数:9338
文件类型:image/pjpeg
文件大小:
上传时间:2009-3-18 17:39:40
描述:jpg



传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT