版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

返回列表

当前主题已经存档。

cad_0

木虫 (著名写手)

玛雅城的小石头

应助: 0 (幼儿园)
贵宾: 0.25
金币: 3752.5
红花: 3
帖子: 1757
在线: 23.4小时
虫号: 274507
注册: 2006-08-26
专业: 有机化工

[交流] 教你如何手动删除木马（高手值得看）

最近我发现中木马的特别多，我前一段发的帖子被误删了（当然版主的工作量很大也再所难免，而且还经常给我鼓励加分），没办法让虫友得到帮助，固经 shwh版主指点，又给发了出来。

正文：

由于很多新手对安全问题了解不多，所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”，但它们并不能防范新出现的“木马”程序，因此最关键的还是要知道“木马”的工作原理，这样就会很容易发现“木马”。相信你看了这篇文章之后，就会成为一名查杀“木马”的高手了。
　　“木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。当然它也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马”图标来运行服务端，，“木马”会在每次用户启动时自动装载服务端，Windows系统启动时自动加载应用程序的方法，“木马”都会用上，如：启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。

　　在win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

　　在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

　　在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至：“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记：有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY－LOCAL－MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的 Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如：“HKEY－CURRENT－USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY－USERS\＊＊＊＊\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

　　知道了“木马”的工作原理，查杀“木马”就变得很容易，如果发现有“木马”存在，最安全也是最有效的方法就是马上将计算机与网络断开，防止黑客通过网络对你进行攻击。然后编辑win.ini文件，将[WINDOWS]下面，“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”；编辑system.ini文件，将[BOOT]下面的“shell=‘木马’文件”，更改为：“shell=explorer.exe”；在注册表中，用regedit对注册表进行编辑，先在“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索并替换掉“木马”程序，有时候还需注意的是：有的“木马”程序并不是直接将“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了，因为有的“木马”如：BladeRunner“木马”，如果你删除它，“木马”会立即自动加上，你需要的是记下“木马”的名字与目录，然后退回到MS－DOS下，找到此“木马”文件并删除掉。重新启动计算机，然后再到注册表中将所有“木马”文件的键值删除。至此，我们就大功告成了

[ Last edited by 幻影无痕 on 2006-10-3 at 13:43 ]

回复此楼

» 猜你喜欢

0854电子信息求调剂 324 已经有3人回复
303求调剂已经有3人回复
336求调剂已经有3人回复
306求调剂已经有9人回复
工科0856求调剂已经有4人回复
工科材料085601 279求调剂已经有10人回复
081700 调剂 267分已经有4人回复
276求调剂。有半年电池和半年高分子实习经历已经有9人回复
263求调剂已经有9人回复
求老师收我已经有3人回复

1楼 2006-09-05 17:46:07

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

lailanmei

银虫 (小有名气)

应助: 0 (幼儿园)
金币: 391.7
红花: 1
帖子: 70
在线: 60.6小时
虫号: 274152
注册: 2006-08-26
性别: MM
专业: 波谱分析与成像分析

1

高手该学

回复此楼

2楼2006-09-05 20:00:38

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

发如雪

木虫 (文坛精英)

文艺女青年

应助: 0 (幼儿园)
贵宾: 2.3
金币: 3884
红花: 3
帖子: 12929
在线: 13.6小时
虫号: 258033
注册: 2006-06-10
性别: MM
专业: 草地科学

1

高~~~

回复此楼

85后，介于女流氓与女强盗之间，道貌岸然的文艺小奋青！

3楼2006-09-05 20:11:26

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

cjh5438

荣誉版主 (著名写手)

版主顾问

应助: 0 (幼儿园)
贵宾: 8.1
金币: 2859.8
帖子: 1314
在线: 26分钟
虫号: 56938
注册: 2005-01-22
性别: GG

2003年的帖子
http://bbs.dlut.edu.cn/bbsgcon.php?board=VIRUS&num=230

baidu搜索结果1000多，这种帖子有意思吗？
http://www.baidu.com/s?wd=由于很多新手对安全问题了解不多&cl=3

[ Last edited by cjh5438 on 2006-9-5 at 20:54 ]

赞一下

回复此楼

有问题请pm我

4楼2006-09-05 20:52:34

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

cad_0

木虫 (著名写手)

玛雅城的小石头

应助: 0 (幼儿园)
贵宾: 0.25
金币: 3752.5
红花: 3
帖子: 1757
在线: 23.4小时
虫号: 274507
注册: 2006-08-26
专业: 有机化工

你可以随便查一下那个有我讲的详细，那个有我讲的全面（删除位置），

是不是大部分都是一句话吧，或者就是废话太多。

[ Last edited by cad_0 on 2006-9-5 at 22:15 ]

赞一下

回复此楼

5楼2006-09-05 22:13:59

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

清水山田

好！！！

6楼2006-09-06 12:53:34

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

刁刁

木虫 (著名写手)

没有结果,精彩的过程让人无奈

应助: 5 (幼儿园)
金币: 2100.2
红花: 3
帖子: 1103
在线: 129小时
虫号: 91541
注册: 2005-09-06
专业: 药物化学

1

看来你什么都懂呀！

赞一下

回复此楼

现在的愿望是每天能睡到自然醒

7楼2006-09-09 14:26:28

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

发如雪

木虫 (文坛精英)

文艺女青年

应助: 0 (幼儿园)
贵宾: 2.3
金币: 3884
红花: 3
帖子: 12929
在线: 13.6小时
虫号: 258033
注册: 2006-06-10
性别: MM
专业: 草地科学

引用回帖:

Originally posted by cad_0 at 2006-9-5 22:13:
你可以随便查一下那个有我讲的详细，那个有我讲的全面（删除位置），

是不是大部分都是一句话吧，或者就是废话太多。

[ Last edited by cad_0 on 2006-9-5 at 22:15 ]

支持你～～～

回复此楼

85后，介于女流氓与女强盗之间，道貌岸然的文艺小奋青！

8楼2006-09-10 23:15:17

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

yangxiaotian

金虫 (正式写手)

应助: 4 (幼儿园)
金币: 932.2
散金: 10
红花: 4
帖子: 681
在线: 86.3小时
虫号: 88823
注册: 2005-08-25
性别: GG
专业: 药物分析

0.5

不错，支持

回复此楼

我为人人，人人为我。

9楼2006-09-11 11:33:30

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

T_back

金虫 (小有名气)

应助: 0 (幼儿园)
金币: 1081
帖子: 113
在线: 4.9小时
虫号: 210286
注册: 2006-03-07
专业: 信息安全

1

长知识了！

回复此楼

呵呵

10楼2006-09-29 14:19:25

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主 cad_0 的主题更新

返回列表

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 招08考数学 +5	laoshidan 2026-03-20	12/600	2026-03-23 12:38 by 梨花珞晚风
[考研] 0854 考研调剂招生了！AI 方向 +3	pk3725069 2026-03-19	13/650	2026-03-23 11:00 by 汪！？！
[考研] 291 求调剂 +4	化工2026届毕业� 2026-03-21	4/200	2026-03-23 09:59 by bingchuan
[考研] 310求调剂 +4	baibai1314 2026-03-16	4/200	2026-03-22 20:19 by edmund7
[考研] 311求调剂 +3	26研0 2026-03-20	3/150	2026-03-22 14:46 by ColorlessPI
[考研] 299求调剂 +5	shxchem 2026-03-20	7/350	2026-03-21 17:09 by ColorlessPI
[考研] 0805材料320求调剂 +3	深海物语 2026-03-20	3/150	2026-03-21 15:46 by 无际的草原
[考研] 材料与化工（0856）304求 B区调剂 +3	邱gl 2026-03-21	3/150	2026-03-21 13:47 by lature00
[考研] 324分 085600材料化工求调剂 +4	llllkkkhh 2026-03-18	4/200	2026-03-21 01:24 by JourneyLucky
[考研] 一志愿西北大学，070300化学学硕，总分287，双非一本，求调剂。 +3	晨昏线与星海 2026-03-18	3/150	2026-03-21 00:46 by JourneyLucky
[考研] 一志愿重庆大学085700资源与环境专硕，总分308求调剂 +3	墨墨漠 2026-03-18	3/150	2026-03-21 00:39 by JourneyLucky
[考研] 材料学硕297已过四六级求调剂推荐 +11	adaie 2026-03-19	11/550	2026-03-20 21:30 by laoshidan
[考研] 一志愿西南交通专硕材料355 本科双非求调剂 +5	西南交通专材355 2026-03-19	5/250	2026-03-20 21:10 by JourneyLucky
[考研] 086500 325 求调剂 +3	领带小熊 2026-03-19	3/150	2026-03-20 18:38 by 尽舜尧1
[考研] 广西大学家禽遗传育种课题组2026年硕士招生（接收计算机专业调剂） +3	123阿标 2026-03-17	3/150	2026-03-20 15:58 by 飞行琦
[考研] 085601材料工程专硕求调剂 +10	慕寒mio 2026-03-16	10/500	2026-03-19 15:26 by 丁丁*
[考研] 0703化学调剂 +5	pupcoco 2026-03-17	8/400	2026-03-19 13:58 by houyaoxu
[考研] 收复试调剂生 +4	雨后秋荷 2026-03-18	4/200	2026-03-18 14:16 by elevennnne
[考研] 0703化学调剂 +3	妮妮ninicgb 2026-03-17	3/150	2026-03-18 10:29 by macy2011
[考研] 材料，纺织，生物（0856、0710），化学招生啦 +3	Eember. 2026-03-17	9/450	2026-03-18 10:28 by Eember.

24小时热门版块排行榜

[交流] 教你 如何手动删除木马 （高手值得看）

» 猜你喜欢

1

1

1

0.5

1

[交流] 教你如何手动删除木马（高手值得看）