【我想学一招】清除木马的一般步骤 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星其他产品 瑞星安全助手 卡卡上网安全助手【我想学一招】清除木马的一般步骤

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[原创] 【我想学一招】清除木马的一般步骤

本主题由大版主百事灵于 2009-4-22 11:48:53 执行主题置顶/取消操作

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2009-03-18 17:47 \| 短消息资料字号：小中大 11楼回复: 【我想学一招】清除木马的一般步骤检查explorer说明：一般除了第一步就检查可疑的进程以外，下一步就是检查explorer所加载的DLL模块是否有可疑的模块。因为木马群他们一般都喜欢利用DLL注入这个进程来执行他们的功能。当确定了可疑模块或者是进程之后就可以使用结束进程或者是结束进程并删除文件/卸载模块或者是卸载模块并删除文件等高级功能去处理可疑文件了。附件: 文件名:开始检查启动项.jpg 下载次数:607 文件类型:image/pjpeg 文件大小: 上传时间:2009-3-18 17:47:14 描述:jpg 传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2009-03-18 17:55 \| 短消息资料字号：小中大 12楼回复：【我想学一招】清除木马的一般步骤当都确定或者是执行完了之后，就可以再使用卡卡助手再扫描一遍启动项检查是否有残留的注册表启动项了。 PS：这次远程经过这几步确定了该远程用户电脑并不存在恶意文件，确定是病毒修改了这个位置造成主页与实际在IE中设置的不符 HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command 传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

神龙灬豪情初生襁褓狮帖子:8 注册: 2009-03-21 来自:	发表于： 2009-03-21 15:16 \| 短消息资料字号：小中大 13楼回复：【我想学一招】清除木马的一般步骤设置为如图：
神龙灬豪情初生襁褓狮帖子:8 注册: 2009-03-21 来自:

efinee 初生襁褓狮帖子:2 注册: 2009-03-21 来自:	发表于： 2009-03-21 16:02 \| 短消息资料字号：小中大 14楼回复: 【我想学一招】清除木马的一般步骤其实装1键还原配合杀毒软件好些我1般杀不了的毒就还原系统
efinee 初生襁褓狮帖子:2 注册: 2009-03-21 来自:

仙女镇初生襁褓狮帖子:1 注册: 2009-04-01 来自:	发表于： 2009-04-01 17:51 \| 短消息资料字号：小中大 15楼回复：【我想学一招】清除木马的一般步骤学习
仙女镇初生襁褓狮帖子:1 注册: 2009-04-01 来自:

快乐超级女孩初生襁褓狮帖子:1 注册: 2009-04-14 来自:	发表于： 2009-04-14 19:08 \| 短消息资料字号：小中大 16楼回复：【我想学一招】清除木马的一般步骤请大伙教教我
快乐超级女孩初生襁褓狮帖子:1 注册: 2009-04-14 来自:

cooler8000 初生襁褓狮帖子:8 注册: 2009-04-18 来自:	发表于： 2009-04-18 22:11 \| 短消息资料字号：小中大 17楼回复: 【我想学一招】清除木马的一般步骤这个我也想学呢
cooler8000 初生襁褓狮帖子:8 注册: 2009-04-18 来自:

周小康初生襁褓狮帖子:4 注册: 2010-03-24 来自:	发表于： 2010-03-30 19:26 \| 短消息资料字号：小中大 18楼回复：【我想学一招】清除木马的一般步骤界面打开就没，很可能是应用程序被劫持了，可进入注册表编辑器，删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options项即可
周小康初生襁褓狮帖子:4 注册: 2010-03-24 来自:

34569876 初生襁褓狮帖子:18 注册: 2010-04-03 来自:	发表于： 2010-04-03 23:21 \| 短消息资料字号：小中大 19楼回复：【我想学一招】清除木马的一般步骤谢谢4楼。长知识了
34569876 初生襁褓狮帖子:18 注册: 2010-04-03 来自:

Dior熙初生襁褓狮帖子:10 注册: 2010-04-02 来自:	发表于： 2010-04-08 21:17 \| 短消息资料字号：小中大 20楼回复：【我想学一招】清除木马的一般步骤学习了
Dior熙初生襁褓狮帖子:10 注册: 2010-04-02 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT