教你幾個用注冊表清除病毒的方法
前幾天被木馬病毒瘋狂的襲擊,用視病毒為糞土的"瑞星"卻屢戰屢敗".
最後經高人指點,通過注冊表可以查殺木馬!
所以今天把自己總結整理的五條發上來,供大家參考~你也可以試下~嘿嘿
1.在Win.ini中啟動木馬:
在Win.ini的[Windows]小節中有啟動命令“load=”和“run=”,在一般的情況下“=”後麵是空的,如果後麵跟有程序,比如:
run=C:Windowsile.exe
load=C:Windowsile.exe
則這個file.exe很有可能就是木馬程序,直接將這樣的鍵值刪除就可以了。
2.在System.ini中啟動木馬:
System.ini中的[boot]小節的shell=Explorer.exe是木馬喜歡的藏身之所,木馬通常的做法是將該語句變為這樣:
Shell=Explorer.exefile.exe
這裏的file.exe就是木馬服務端程序。
3.利用WindowsXP注冊表加載運行:
注冊表中的以下位置是木馬偏愛的藏身之所:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion子鍵分支下所有以“run”開頭的鍵值項數據。
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion子鍵分支下所有以“run”開頭的鍵值項數據。
HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersion子鍵分支下所有以“run”開頭的鍵值項數據
4.木馬病毒的通用排查技術
如果您發現計算機已經中了木馬,最安全最有效的方法就是馬上與網絡段開,防止計算機駭客通過網絡對您進行攻擊,執行如下步驟:
l編輯Win.ini文件,將[Windows]小節下麵的“run=木馬程序”或“load=木馬程序”更改為“run=”,“load=”。
l編輯System.ini文件,將[boot]小節下麵的“shell=木馬文件”更改為“shell=Explorer.exe”。
5.AOLTrojan的注冊表清除實例:
首先到MS-DOS方式下,刪除以下文件:
C:command.exe
C:Americ~1.0uddyl~1.exe
C:Windowssystemorton~1egist~1.exe
打開Win.ini文件,在[Windows]小節下麵將特洛伊木馬程序的路徑清除掉,改為“run=”,“load=”,保存Win.ini文件。
然後打開WindowsXP注冊表,打開HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun子鍵分支,將右表窗口中的鍵值項“WinProfile=C:Command.exe”刪除,關閉注冊表,重啟計算機即可