作者:广东在线游戏网日期:
返回目录:游戏策略
木马藏身地及通用排查技术 木马取自古希腊神话的特洛伊木马记,是一种基于远程控制的黑客工具,具有很强的隐藏性和危害性。为了达到控制服务端主机的目的,木马往往要采用各种手段达到激活自己,加载运行的目的。这里,我们简要的介绍一下木马通用的激活方式,它们的藏身地,并通过一些实例来让您体会一下手动清除木马的方法。 ●在Win或者Kernel386”。 回到Windows模式下,运行“Regedit”改回“Regedit.exe”。 ●Netbull(网络公牛)注册表清除实例: 该病毒在Windows 9X下:捆绑notepad.exe、writre.exe、regedit.exe、winmine.exe和winhelp.exe。在Windows NT/2000下捆绑:notepad.exe、regedit.exe、regedt32.exe、drwtsn32.exe和winmine.exe。打开: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun 在这些子键下删除键值项“CheckDll.exe”=“C:WindowsSystemCheckDll..exe”。 另外,要察看自己的机器是否中了该病毒,可以察看上面列出的文件,如e799bee5baa6e997aee7ad94e78988e69d83335果发现该文件长度发生变化(大约增加了40K左右),就删除它们。然后点击[开始][附件][系统工具][系统文件检查器],在弹出的对话框中选择“从安装软盘提取一个文件”,在框中填入要提取的文件(前面你删除的),点“确定”,按屏幕提示将这些文件恢复即可。如果是开机时自动运行的第三方软件,如realplay.exe、QQ等被捆绑上了,那就必须把这些文件删除后重新安装了。 ●聪明基因注册表清除实例: 删除C:Windows下的MBBManager.exe和Explore32.exe,再删除C:WindowsSystem下的editor.exe文件。如果服务端已经运行,则要先用进程管理软件终止MBBManager.exe这个进程后才能将它删除。 打开HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun,删除键值项“MainBroad BackManager”。将HKEY_CLASSES_ROOT xtfileshellopencommand的默认值改为“C:WindowsNotepad.exe %1”,恢复txt文件关联。将HKEY_CLASSES_ROOThlpfileshellopencommand的默认值改为“C:Windowswinhlp32.exe %1”,恢复hlp文件关联。 以上是一些比较典型的手动清除特洛伊木马操作步骤,希望大家能在动手的过程中得到启发,慢慢摸索木马的藏身和激活规律,以达到以不变应万变的境地。
如果不知更改了什么,换句话说改不回来了,系统又出现故障了,建百议修复系统。
1、开机按F8不动到高级选项出现在松手,选“最近一次的正确配置”回车修复。
2、如果故障依旧,请你用系统自带的系统还原,还原到你没有出现这次故障的时候修复(或用还原软件进行系统度还原)。知
3、如果故障依旧,使用系统盘修复,打开命令提示符输入SFC /SCANNOW 回车(SFC和/之间有一个空格),插入原装系统盘修复系统,系统会自动对比修复的。
4、如果故障依旧,在BIOS中设置光驱为第一启动设备插入原装系统安装盘按R键选择“修复安装”即可。
5、如果故障依旧,建道议重装操作系统。
使用系统自带的系统还原的方法:
系统自带的系统还原:“开始”/“程回序”/“附件”/“系统工具”/“系统还原”,点选“恢复我的计算机到一个较早的时间”,按下一步,你会看到日期页面有深色的日期,那就是还原点,你选答择后,点击下一步还原(Win7还原系统,在控制面板然后设备和安全子选项然后备份和还原子选项)。
电脑注册表被更改后怎么还原?
我的电脑被人更改了注册表,里面有很多东西都打不开了,哪位大师清楚请解答,谢谢!
如果不知更改了什么,换句话说改不回来了,系统又出现故障了copy,建议修复系统。
1、开机按F8不动到高级选项出现在松手,选“最近一次的正确配置”回车修复。
2、如果故障依旧,请你用系统百自带的系统还原,还原到你没有出现这次故障的时候修复(或用还原软件进行系统还原)。
3、如果故障依旧,使用系统盘修复,打开命令提示符输入SFC /SCANNOW 回车(SFC和/之间有一个空格),插入原装系统盘修复系统,系统会自动对比修复的。
4、如果故障依旧,在BIOS中设置光驱为第一启动设备插入原装系统安装盘按R键选择“修复安装”即可。
5、如果故障依旧,建议重装操作系统。
使用系统自带的系统还原的方法:
系统自带的系统还原:“开始”/“程序”/“附件”/“系统工具”/“系统还原”,点选“恢复我的计算机到一个较早的时间”,按下一步,你会看度到日期页面有深色的日期,那就是还原点,你选择后,点击下一步还原(Win7还原系统,在控制面板然后设备和安全子选项然后备份和还原子选项)。