清除木马心得
2005-02-08 12:35
363 查看
回家过年,发现朋友的机上网慢的出奇,肯定是中毒了.一看,好家伙,这年头上网竟然不开防火墙.于是帮他搞了个杀毒软件,更新病毒库,给XP打补丁,折腾了一天,满以为应该没问题.结果上网还是一样慢,似乎还更加严重了,可恶
.
我想了想,可能不是一般的病毒,应该中了木马,杀毒软件没有检查出来.
第二天,我决定手动清楚木马,因为我从来没有中过木马(没办法,安全意识高),又折腾了一天,走了些弯路,最后终于搞定.总结经验如下:
1.用netstat -n -o 5命令检测有什么可疑程序拼命往外发包.
2.运行msinfo32命令,进入[软件环境]->[正在运行任务]查看该pid的程序的路径.
3.木马程序或许是系统隐藏文件,所以,最好先在文件浏览器上的[工具]->[文件夹选项]->[查看]->[高级设置],设"显示所有文件和文件夹"和把"隐藏受保护的操作系统文件"去掉,以确保能查看到所有文件.
4.根据路径找到该程序,永久删除,OK!
5.你也可以在费点劲把注册表的相关信息清理掉.但根本问题已经解决,这已无伤大雅.
.
我想了想,可能不是一般的病毒,应该中了木马,杀毒软件没有检查出来.
第二天,我决定手动清楚木马,因为我从来没有中过木马(没办法,安全意识高),又折腾了一天,走了些弯路,最后终于搞定.总结经验如下:
1.用netstat -n -o 5命令检测有什么可疑程序拼命往外发包.
2.运行msinfo32命令,进入[软件环境]->[正在运行任务]查看该pid的程序的路径.
3.木马程序或许是系统隐藏文件,所以,最好先在文件浏览器上的[工具]->[文件夹选项]->[查看]->[高级设置],设"显示所有文件和文件夹"和把"隐藏受保护的操作系统文件"去掉,以确保能查看到所有文件.
4.根据路径找到该程序,永久删除,OK!
5.你也可以在费点劲把注册表的相关信息清理掉.但根本问题已经解决,这已无伤大雅.
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 木马防御技巧之Wincfg和Svhost后门清除
- 清除wnTKYg 这个挖矿工木马的过程讲述
- 100种木马的手工清除方法
- 如何清除木马--104种木马手工清除方法
- 清除注入sq里面的js木马l
- 100多种清除木马方法
- 木马清除百种方法
- 104种清除木马完全攻略
- 九种流行木马的发现和清除
- 常见木马的手工清除方法
- 104种清除木马完全攻略
- 木马清除
- 杀死木马!清除流氓软件!
- 如何清除碰到的顽强的木马prn.asp;com8.asp等
- 详解新网银木马清除技巧
- 清除木马的方法
- 全面查杀“隐身僵尸”木马清除危害电脑安全隐患
- 手工彻底清除各种顽固性 Trojan Horse 木马的方法
- 常见木马的手工清除方法