[重要通告]如您遇疑難雜癥,本站支持知識付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!

病毒木馬入侵后主要人工查殺步驟
1.進(jìn)入安全模式

  在計算機(jī)啟動時,按F8鍵,會出現(xiàn)系統(tǒng)啟動菜單,從中可選擇進(jìn)入安全模式。

  2.將計算機(jī)與網(wǎng)絡(luò)斷開,防止黑客通過網(wǎng)絡(luò)繼續(xù)對你進(jìn)行攻擊。

  3.顯示所有文件和文件夾(包括隱含文件和系統(tǒng)保護(hù)文件

  4.禁用系統(tǒng)還原

  右鍵“我的電腦”→系統(tǒng)屬性→“在所有驅(qū)動器上關(guān)閉系統(tǒng)還原”前打上勾→應(yīng)用(釋放硬盤空間、該空間有可能受到病毒攻擊)

  5.刪除病毒/木馬程序的自啟動項

  打開注冊表編輯器:開始→運(yùn)行→輸入:regedit→確定

  查找自啟動項

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\文件夾下的三個子件夾

  Run

  RunOnce

  Runservices

  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\文件夾下的三個子件夾:

  Run

  RunOnce

  打開系統(tǒng)配置實用程序:開始→運(yùn)行→輸入:msconfig→確定

  (如果Windows2000無此文件,可運(yùn)行共享文件夾中的msconfig.exe) Fom)

  檢查:win.ini、system.ini啟動配置文件中的加載項

  win.ini的字段中

  run=

  load=

  一般情況下“=”后面是空白的,如果有后跟程序,如:

  run=c:\windows\file.exe

  load=c:\windows\file.exe

  其中的file.exe很可能是病毒

  system.ini的字段中

  shell= explorer.exe file.exe

  一般情況下“explorer.exe”后面是空白的,如果有后跟程序,如:

  shell= explorer.exe file.exe

  其中的file.exe很可能是病毒 4)

  system.ini的[386Enh]、、、字段中

  driver=“路徑\程序名”

  檢查其它啟動配置文件、初始化文件、系統(tǒng)配置文件中的加載項: 

  winint.ini:多用于安裝

  winstart.bat:由應(yīng)用程序、Windows自動生成、Win.com加截多數(shù)驅(qū)動程序后產(chǎn)生,與Autoexec.bat功能相同。

  autoexec.bat(一般為隱含屬性,掌握對隱含屬性文件的搜索)

  config.sys(同上)

  檢查啟動組:開始→程序→啟動,其中的啟動項內(nèi)容。

  對應(yīng)注冊表中的位置:

  HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Explorer\shell Folders Startup

  人工查殺步驟:先殺進(jìn)程、再刪除病毒文件、最后修復(fù)注冊表。 j'fP#d%2T1注冊表或進(jìn)程表中發(fā)現(xiàn)了病毒,先在進(jìn)程表中殺進(jìn)程

  打開任務(wù)管理器,找到病毒程序的進(jìn)程,終止運(yùn)行。

  如果不能終止,可運(yùn)行其它監(jiān)視進(jìn)程的工具軟件進(jìn)行終止。

  如果仍然不能終止只能重啟后進(jìn)入安全模式,并斷開與網(wǎng)絡(luò)的連接。

  在DOS窗口中刪除病毒文件,也可在資源管理器中刪除,但病毒可能會自行恢復(fù)。

  重啟后回到注冊表搜索、刪除全部病毒的殘余信息,尤其是啟動項中的信息。

問題未解決?付費(fèi)解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!

支付寶贊助
微信贊助

免責(zé)聲明,若由于商用引起版權(quán)糾紛,一切責(zé)任均由使用者承擔(dān)。

您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對《免責(zé)聲明》全部內(nèi)容的認(rèn)可->聯(lián)系老梁投訴資源
LaoLiang.Net部分資源來自互聯(lián)網(wǎng)收集,僅供用于學(xué)習(xí)和交流,請勿用于商業(yè)用途。如有侵權(quán)、不妥之處,請聯(lián)系站長并出示版權(quán)證明以便刪除。 敬請諒解! 侵權(quán)刪帖/違法舉報/投稿等事物聯(lián)系郵箱:service@laoliang.net
意在交流學(xué)習(xí),歡迎贊賞評論,如有謬誤,請聯(lián)系指正;轉(zhuǎn)載請注明出處: » 病毒木馬入侵后主要人工查殺步驟

發(fā)表回復(fù)

本站承接,網(wǎng)站推廣(SEM,SEO);軟件安裝與調(diào)試;服務(wù)器或網(wǎng)絡(luò)推薦及配置;APP開發(fā)與維護(hù);網(wǎng)站開發(fā)修改及維護(hù); 各財務(wù)軟件安裝調(diào)試及注冊服務(wù)(金蝶,用友,管家婆,速達(dá),星宇等);同時也有客戶管理系統(tǒng),人力資源,超市POS,醫(yī)藥管理等;

立即查看 了解詳情