介紹,手工,防毒,破解安裝,
介紹
這是最容易,相對來說也比較徹底載除木馬的方法。不過也存在一些弊端,如果木馬檔案名稱給另外改了名字,就無法通過這些特徵來判斷到底是什麼木馬。如果木馬被設定了密碼,即使客戶端程式可以連線的上,沒有密碼也登入不進本地計算機。當然要是你知道該木馬的通用密碼,那就另當別論了。還有,要是該木馬的客戶端程式沒有提供卸載木馬的功能,那么該方法就沒什麼用了。當然,現在多數木馬客戶端程式都是有這個功能的。
手工
不知道中的是什麼木馬、無登入的密碼、找不到其相應的客戶端程式、......,那我們就手工慢慢來刪除這該死的木馬吧。
用msconfig打開系統配置實用程式,對win.ini、system.ini和啟動項目進行編輯。禁止掉非法啟動項。如在win.ini檔案中,將將[WINDOWS]下面的“run=xxx”或“load=xxx”更改為“run=”和“load=”;編輯system.ini檔案,將 [BOOT]下面的“shell=xxx”,更改為:“shell=Explorer.exe”。
轉貼於 華夏黑客同盟 http://www.77169.org
用regedit打開註冊表編輯器,對註冊表進行編輯。先由上面的方法找到木馬的程式名,再在整個註冊表中搜尋,並刪除所有木馬項目。由查找到的木馬程式註冊項,分析木馬檔案在硬碟中的位置(多在C:\WINDOWS和C:\WINDOWS\COMMAND目錄下)。啟動到純MS-DOS狀態(而不是在Windows環境中開個MS-DOS視窗),用del命令將木馬檔案刪除。如果木馬檔案是系統、隱藏或唯讀檔案,還得通過“attrib -s -h -r”將對應檔案的屬性改變,才可以刪除。
為保險起見,重新啟動以後再由上面各種檢測木馬的方法對系統進行檢查,以確保木馬的確被刪除了。
防毒
目前也有一些木馬是將自身的程式與Windows的系統程式進行了綁定(也就是感染了系統檔案)。比如常用到的Explorer.exe,只要 Explorer.exe一得到運行,木馬也就啟動了。這種木馬可以感染執行檔,那就更象病毒了。由手工刪除檔案的方法處理木馬後,一運行 Explorer.exe,木馬又得以復生!這時要刪除木馬就得連Explorer.exe檔案也給刪除掉,再從別人相同作業系統版本的計算機中將該檔案 Copy過來就可以了。
如果不行的話,考慮使用AVGAnti-Spyware,殺木馬不錯
下載
http://www.crsky.com/soft/8898.html
破解補丁:
http://www.aboyo.net/attachments/month_0611/r20061114212230110.zip
破解安裝
破解安裝:(注意,請嚴格按照此步驟進行)
1、安裝該英文版,去掉Run AVG前面的勾,點Finish完成安裝。
2、漢化覆蓋安裝,注意漢化安裝盤符必須和源程式安裝盤符一致。
3、點擊圖示運行AVG,打開後即刻更新,完畢後輸入許可代碼 70EW-TH17Q1-PM-C01-S1W2QD-MEM-NUYY ,點確定後再右鍵點擊桌面右下角AVG圖示退出!
4、將patch內補丁檔案拷貝到主程式安裝資料夾,運行,顯示成功後將patch刪除。
5、重新啟動AVG,檢驗你的AVG安裝得是否成功。
6、點“開始更新” 會顯示註冊碼失效,或是其他錯誤,“開始更新”按鈕將變灰。
7、再點開狀態,如果看到右欄下部出現“立即復新” 按鈕,那么你就快成功了。
8、點擊頁面下部的“立即復新” 按鈕。注意:必須要點擊,重要!!!這時程式會打開一個AVG的官方頁面,全是蝌蚪文,不用理它,關了就是。
9、回到AVG界面,點開更新欄,再點“開始更新”,程式將更新病毒庫或者說沒有更新,完成後再點開狀態欄。
10、如果這時狀態欄界面右側“您的許可”顯示為“加強版”字樣並且欄下部註冊信息為空白,那么——恭喜,您成功了!
