版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

返回列表

当前主题已经存档。

当前只显示满足指定条件的回帖，点击这里查看本话题的所有回帖

cad_0

木虫 (著名写手)

玛雅城的小石头

应助: 0 (幼儿园)
贵宾: 0.25
金币: 3752.5
红花: 3
帖子: 1757
在线: 23.4小时
虫号: 274507
注册: 2006-08-26
专业: 有机化工

[交流] 教你如何手动删除木马（高手值得看）

最近我发现中木马的特别多，我前一段发的帖子被误删了（当然版主的工作量很大也再所难免，而且还经常给我鼓励加分），没办法让虫友得到帮助，固经 shwh版主指点，又给发了出来。

正文：

由于很多新手对安全问题了解不多，所以并不知道自己的计算机中了“木马”该怎么样清除。虽然现在市面上有很多新版杀毒软件都可以自动清除“木马”，但它们并不能防范新出现的“木马”程序，因此最关键的还是要知道“木马”的工作原理，这样就会很容易发现“木马”。相信你看了这篇文章之后，就会成为一名查杀“木马”的高手了。
　　“木马”程序会想尽一切办法隐藏自己，主要途径有：在任务栏中隐藏自己，这是最基本的只要把Form的Visible属性设为False、ShowInTaskBar设为False，程序运行时就不会出现在任务栏中了。在任务管理器中隐形：将程序设为“系统服务”可以很轻松地伪装自己。当然它也会悄无声息地启动，你当然不会指望用户每次启动后点击“木马”图标来运行服务端，，“木马”会在每次用户启动时自动装载服务端，Windows系统启动时自动加载应用程序的方法，“木马”都会用上，如：启动组、win.ini、system.ini、注册表等等都是“木马”藏身的好地方。下面具体谈谈“木马”是怎样自动加载的。

　　在win.ini文件中，在[WINDOWS]下面，“run=”和“load=”是可能加载“木马”程序的途径，必须仔细留心它们。一般情况下，它们的等号后面什么都没有，如果发现后面跟有路径与文件名不是你熟悉的启动文件，你的计算机就可能中上“木马”了。当然你也得看清楚，因为好多“木马”，如“AOL Trojan木马”，它把自身伪装成command.exe文件，如果不注意可能不会发现它不是真正的系统启动文件。

　　在system.ini文件中，在[BOOT]下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那么后面跟着的那个程序就是“木马”程序，就是说你已经中“木马”了。

　　在注册表中的情况最复杂，通过regedit命令打开注册表编辑器，在点击至：“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”目录下，查看键值中有没有自己不熟悉的自动启动文件，扩展名为EXE，这里切记：有的“木马”程序生成的文件很像系统自身文件，想通过伪装蒙混过关，如“Acid Battery v1.0木马”，它将注册表“HKEY－LOCAL－MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的 Explorer 键值改为Explorer=“C:\WINDOWS\expiorer.exe”，“木马”程序与真正的Explorer之间只有“i”与“l”的差别。当然在注册表中还有很多地方都可以隐藏“木马”程序，如：“HKEY－CURRENT－USER\Software\Microsoft\Windows\CurrentVersion\Run”、“HKEY－USERS\＊＊＊＊\Software\Microsoft\Windows\CurrentVersion\Run”的目录下都有可能，最好的办法就是在“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索即可。

　　知道了“木马”的工作原理，查杀“木马”就变得很容易，如果发现有“木马”存在，最安全也是最有效的方法就是马上将计算机与网络断开，防止黑客通过网络对你进行攻击。然后编辑win.ini文件，将[WINDOWS]下面，“run=“木马”程序”或“load=“木马”程序”更改为“run=”和“load=”；编辑system.ini文件，将[BOOT]下面的“shell=‘木马’文件”，更改为：“shell=explorer.exe”；在注册表中，用regedit对注册表进行编辑，先在“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下找到“木马”程序的文件名，再在整个注册表中搜索并替换掉“木马”程序，有时候还需注意的是：有的“木马”程序并不是直接将“HKEY－LOCAL－MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”下的“木马”键值删除就行了，因为有的“木马”如：BladeRunner“木马”，如果你删除它，“木马”会立即自动加上，你需要的是记下“木马”的名字与目录，然后退回到MS－DOS下，找到此“木马”文件并删除掉。重新启动计算机，然后再到注册表中将所有“木马”文件的键值删除。至此，我们就大功告成了

[ Last edited by 幻影无痕 on 2006-10-3 at 13:43 ]

回复此楼

» 猜你喜欢

1楼 2006-09-05 17:46:07

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

刁刁

木虫 (著名写手)

没有结果,精彩的过程让人无奈

应助: 5 (幼儿园)
金币: 2100.2
红花: 3
帖子: 1103
在线: 129小时
虫号: 91541
注册: 2005-09-06
专业: 药物化学

1

看来你什么都懂呀！

赞一下

回复此楼

现在的愿望是每天能睡到自然醒

7楼2006-09-09 14:26:28

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

查看全部 35 个回答

cjh5438

荣誉版主 (著名写手)

版主顾问

应助: 0 (幼儿园)
贵宾: 8.1
金币: 2859.8
帖子: 1314
在线: 26分钟
虫号: 56938
注册: 2005-01-22
性别: GG

2003年的帖子
http://bbs.dlut.edu.cn/bbsgcon.php?board=VIRUS&num=230

baidu搜索结果1000多，这种帖子有意思吗？
http://www.baidu.com/s?wd=由于很多新手对安全问题了解不多&cl=3

[ Last edited by cjh5438 on 2006-9-5 at 20:54 ]

赞一下

回复此楼

有问题请pm我

4楼2006-09-05 20:52:34

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

cad_0

木虫 (著名写手)

玛雅城的小石头

应助: 0 (幼儿园)
贵宾: 0.25
金币: 3752.5
红花: 3
帖子: 1757
在线: 23.4小时
虫号: 274507
注册: 2006-08-26
专业: 有机化工

你可以随便查一下那个有我讲的详细，那个有我讲的全面（删除位置），

是不是大部分都是一句话吧，或者就是废话太多。

[ Last edited by cad_0 on 2006-9-5 at 22:15 ]

赞一下

回复此楼

5楼2006-09-05 22:13:59

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

发如雪

木虫 (文坛精英)

文艺女青年

应助: 0 (幼儿园)
贵宾: 2.3
金币: 3884
红花: 3
帖子: 12929
在线: 13.6小时
虫号: 258033
注册: 2006-06-10
性别: MM
专业: 草地科学

引用回帖:

Originally posted by cad_0 at 2006-9-5 22:13:
你可以随便查一下那个有我讲的详细，那个有我讲的全面（删除位置），

是不是大部分都是一句话吧，或者就是废话太多。

[ Last edited by cad_0 on 2006-9-5 at 22:15 ]

支持你～～～

回复此楼

85后，介于女流氓与女强盗之间，道貌岸然的文艺小奋青！

8楼2006-09-10 23:15:17

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

查看全部 35 个回答

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 08工学调剂 +7	用户573181 2026-03-20	11/550	2026-03-23 15:47 by 我爱学习学习使�
[考研] 303求调剂 +3	元夕元 2026-03-20	3/150	2026-03-23 13:29 by Iveryant
[考研] 求调剂材料学硕080500，总分289分 5+3	@taotao 2026-03-19	21/1050	2026-03-23 10:17 by 冠c哥
[考研] 一志愿北京化工大学 070300 学硕 336分求调剂 +5	vv迷 2026-03-22	5/250	2026-03-23 07:36 by Iveryant
[考研] 305分求调剂（食品工程） +4	Sxy112 2026-03-21	6/300	2026-03-22 15:26 by 无懈可击111
[考研] 260求调剂 +3	朱芷琳 2026-03-20	4/200	2026-03-22 15:12 by 朱芷琳
[考研] 318求调剂 +4	plum李子 2026-03-21	7/350	2026-03-22 14:17 by ColorlessPI
[考研] 广西大学材料导师推荐 +3	夏夏夏小正 2026-03-17	5/250	2026-03-21 22:20 by 金昊ML
[考研] 求调剂 +4	要好好无聊 2026-03-21	4/200	2026-03-21 18:57 by 学员8dgXkO
[考研] 313求调剂 +4	肆叁贰壹22 2026-03-19	4/200	2026-03-21 17:33 by ColorlessPI
[考研] 材料 336 求调剂 +3	An@. 2026-03-18	4/200	2026-03-21 01:39 by JourneyLucky
[考研] 一志愿华南师大 070300（化学）304分求调剂 +3	0703武芊慧雪304 2026-03-18	3/150	2026-03-21 00:48 by JourneyLucky
[考研] 295求调剂 +4	一志愿京区211 2026-03-18	6/300	2026-03-20 23:41 by JourneyLucky
[考研] 321求调剂 +9	何润采123 2026-03-18	11/550	2026-03-20 23:19 by JourneyLucky
[考研] 330求调剂 +4	小材化本科 2026-03-18	4/200	2026-03-20 23:13 by JourneyLucky
[考研] 一志愿西南交通专硕材料355 本科双非求调剂 +5	西南交通专材355 2026-03-19	5/250	2026-03-20 21:10 by JourneyLucky
[考研] 一志愿西安交通大学学硕 354求调剂211或者双一流 +3	我想要读研究生 2026-03-20	3/150	2026-03-20 20:13 by JourneyLucky
[论文投稿] 申请回稿延期一个月，编辑同意了。但系统上的时间没变，给编辑又写邮件了，没回复 10+3	wangf9518 2026-03-17	4/200	2026-03-19 23:55 by babero
[考研] 收复试调剂生 +4	雨后秋荷 2026-03-18	4/200	2026-03-18 14:16 by elevennnne
[考研] [导师推荐]西南科技大学国防/材料导师推荐 +3	尖角小荷 2026-03-16	6/300	2026-03-16 23:21 by 尖角小荷

24小时热门版块排行榜

cad_0

[交流] 教你 如何手动删除木马 （高手值得看）

» 猜你喜欢

刁刁

1

cjh5438

cad_0

发如雪

[交流] 教你如何手动删除木马（高手值得看）