众所周知,对付木马最有效的方法还是手工清除,杀毒软件对付木马的能力还比较弱。大家都有清除木马的经历吧?无非是结束进程、删除相关文件和注册表项,诸如此类。这些都容易掌握,但是对付一些顽固的木马,往往就费时费力,而且容易复活,这时就需要一些技巧了。这里提供一些思路:
1。怎样快速找到木马文件?请打开\windows,\windows\system32和\windows\system等目录,查看方式选择详细信息,并且按修改日期排列,留意最近日期的一些文件,木马往往就在其中。
2。找到怀疑对象怎办?请不要删除它,而是重命名(更改扩展名),防止错删系统文件,而且对一些删不掉的顽固木马相当有效(如果无法重命名,请进入安全模式进行)。重新启动后,是不是清爽许多?
3。如何正确运行注册表编辑器和msconfig?如果在运行对话框中运行,请打入全名,如regedit.exe,千万别只键入文件名如regedit,否则的话就中了圈套,运行的往往是木马regedit.com !最保险就是打开\windows目录,找到真实的regedit.exe双击运行。
4。有时清理木马后,无法运行任何exe文件怎办?请打开\windows目录,找到regedit.exe ,重命名为regedit.com ,然后双击运行,展开HKEY_CLASSES_ROOT\.exe ,把默认值修改为exefile即可,然后别忘了还原regedit.exe文件名。
5。有时清理木马后,每次启动弹出找不到"1"文件怎办?这个确是比较毒!因为用注册表编辑器搜索"1",会有无数个结果!我找到通融办法,就是在系统目录找到一些运行后无任何反应的文件(我选择\windows\system32\services.exe),把它复制一份,修改为1.com ,大功告成。
补充:结合Ghost、360安全卫士,清除木马变得异常简单。如果重装了一个干净的系统,那么自然要用Ghost备份一个了;360安全卫士则会自动查杀木马;如果系统已经被木马侵蚀,又不想重装的话,那么装上一个360安全卫士,照样可以强力清除木马,为保险起见,再用Ghost备份一下。——2007.7.21
你可以使用这个链接引用该篇文章 http://publishblog.blogchina.com/blog/tb.b?diaryID=6132823