电脑-病毒防治-在没有杀毒软件的情况下如何手动查杀木马
先打开任务管理器,查看可疑进程,如果对进程这些不了解就PASS这步,不过一般电脑用的时间长了,就清楚自己电脑会有哪些进程,以前没见过的就列为重点
怀疑对象.这里需要提醒的是,木马常常会伪装成和系统正常进程名字一样或类
似的.比如系统里一个正常的进程是alg.exe 而木马就写成a1g.exe 略略一看还真不容易发现不对劲,所以检查的时候多留一个心眼. 还有就是弄成和系统进
程一样的,比如系统进程中会有几个svchost.exe 木马利用这个特点,也弄成svchost.exe,这样很容易蒙混过关. 所以利用任务管理器进程来检查适合具有
一定电脑知识的人.
对于电脑知识了解较少的朋友,推荐一款小工具,木马辅助查找器,这个工具使用简单,直观的面板操作,运行后基本都能看明白. 它可以对可疑进程进行扫描.运行查找器进入进程监控?自动扫描可疑程序,只要一两秒就能检查出非隐藏进程
是否正常,可疑进程前面会被打勾标示出来,这时候不必太急着把进程结束,先查看一下进程的信息,记录下可疑进程的路径和名字,这很关键!!!
木马一般都会随着电脑的启动而启动,所以要清除木马的自启动项 方法如下
单击开始?运行?输入msconfig?回车?选择启动?查看启动项里是否有上面
查出来的木马的名称,如果有把前面的勾去掉?确定?选择退出不重启电脑 如果msconfig里并没有发现木马那个名字的启动项,那就要通过注册
来删除
他的服务,具体方法如下
单击开始?运行?输入regedit?回车.注册表被打开后HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下面查找木马的名称的注册表项,删除他
这样第一步工作就完成了,下面就要表除木马的真身了
目前的木马的路径通常是在系统盘的目录下。xp\2003系统的是c:\windows和c:\windows\system32\ ,2000系统的是c:\winnt\和c:\winnt\system32\ (98统的就不说了,我已经很久没见过98的电脑了),上面查看的路径八九不离十都
这样!!!
现在进入这个路径里,这时要设置一下文件夹选项.
方法如下
单击文件夹上方的工具?文件夹选项?查看?选择显示所有文件和文件夹;去掉隐藏已知文件类型的扩展名前面的勾;去掉隐藏受保护的操作系统文件前面的
勾. 这个时候所有的文件都将显示出来,当然包括木马!!! 就在上面查到的路径下找那个木马程序吧,找到了以后点木马查找器里的结束选
定的进程按钮,然后把那个木马程序删除,这样木马就被干掉了!!!
以上就是手动查杀木马的基本方法,文字表达能力不行写的比较凌乱,大家就将就着看吧
提醒一点,大家要多注意保护自己的帐号安全
我在很多和冒险有关的群的共享里看见,诸如无敌吸怪,***,强行交易外挂这类东西,基本上都是木马.某些外挂不可否认确实存在,但是自己要想想清楚,那些外挂都没有公开发布,你就有这么好的运气就碰上了有人免费给你用???? 贪念做怪!!!!!
还有很多找老公老婆的也要小心了,对方发给你所谓的照片的时候看仔细了,发来的东西图标可能是普通图片的图标,但是扩展名就不一定正常了.正常的图片扩展名大概就是这些jpg jpeg jpe jfif gif tif bmp 而木马的都是exe为扩展,见到此类的直接删除!