帮你识别隐藏的木马

　　msconfig回车 就会打开系统配置实用程序，先点system.ini，看看shell=文件名，正确的文件名应该是 “explorer.exe”，如果 explorer.exe后边还跟有别的程序的话，就要好好检查这个程序了，然后点win.ini，“run=”和 “load=”是可能加载“木马”程序 的途径，一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了，当然你也得看清 楚，因为如“AOL木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件;最后点“启动”，检查里面的启 动项是不是有不熟悉的，如果你实在不清楚的话可以把他们全部取消，然后重新运行msconfig，看一下有没有取消的启动项重新被选中的，一般木马都会存 在于内存中，(就是线程插入，然后隐藏进程的木马，DLL无进程木马就不会驻留在内存里面，我们在下一次中会讲到)所以发现你取消他的启动项就会自动添加 上的，然后你就可以逐步添上你的输入法，音量控制，防火墙等软件的启动项了;还有一类木马，他是关联注册表的文件打开方式的，一般木马经常关联.exe， 点开始-运行，输入：regedit回车，打开注册表编辑器，点第一条，也就是 HKEY_CLASSES_ROOT，找到exefile，看一下\\ exefile\\shell\\open\\command里面的默认键值是不是"%1" %* ，如果是一个程序路径的话就一定是中木马了，另外配合两种以上的杀毒软件也是必要的，另外在windows下木马一般很难清除，最后重新启动到dos环境 下再进行查杀。

上一页  [1] [2]