数据正在传送.请稍候
虚拟主机
域名注册
VPS主机
游客:
注册
登录
帮助
用户手册
梦游时光互联
»
站长茶馆
» [教學] 當中左木馬病毒個陣..又唔想重裝windows 點算好??
本帖主题: [教學] 當中左木馬病毒個陣..又唔想重裝windows 點算好??
↓
SinaViVi
Friend
Print
2006-7-30 11:31 AM
No.1
发表人:
beyondmeng
个人Blog
社区短消息
TOP
beyondmeng
Moderator
不死邪帝
UID 1410
精华 0
积分 728
帖子 331
体力 322
威望 5
贡献 0
阅读权限 100
注册 2006-6-18
状态 离线
[广告]:
优惠券代码:20111001FF20% 有效期:2011.10.01/2011.10.15
因為我自己係用windows xp..所以唔知其他windwos岩唔岩用..
但相信都係岩用既..
當你中左木馬毒個陣...
你第一件事就係要不停咁唔正常熄機...
點為之唔正常部機開到一半個陣..
就熄左佢..再開..再熄..再開..
直到佢出左個個畫面..
係比你有得揀
正常模式
正常啟動windows
同埋對上一次正式開windows
當有呢個畫面個陣..
大家就可以開始啦...
首先就要...揀左正常模式(含網際網路)
呢個野先...
跟住你會去到windows個陣...
佢應該會比二個使用者你揀
一個係你自己個名..
一個係Admission(好似係咁串=.=""
揀admission呢個..
之後入到去..佢會有個是同否既格仔你揀...
揀否之後就可以去到揀日子個度..
係個度揀番最近既日子..
按F8後選擇 "安全模式" , 進入後就先刪除找到的木馬檔 (例 : TR/PSW.Lineage.XX 的是 T1DLL.DLL)
其次是要在開始-->執行-->打"regedit"-->按HKEY_CURRENT_USER-->software-->Microsoft-->Windows-->CurrentVersion
既RUN同埋RunOnce
入面睇下有冇奇怪既啟動語句 (像 C:\PROGRAM~1\svhost.exe) <--(奇怪的是Window有的是svchost,而不是svhost)
先刪除該機碼然後再刪除該檔就好了,完成後重新開機就OK啦!
多謝Windham作出補充
補充:木馬......不只是這麼簡單
樓主講ge係 開機程序自動開啟木馬 ( 最簡單方法 )
部分木馬開始向service入手
要解.....就要先熟識 regedit
另外
木馬有部分係開程式時再開
呢d係要del左個file或者改原碼先得....
regedit 裡......
HKEY_LOCAL_MACHINE/SYSTEM/CurrentVersion/Services
裡面皆是service 路徑設定....等東西 ( 總知是 service ge 野 )
病毒木馬hacker有時係呢到加野......
可以係到睇下+del
我再作出補充
不過唔清楚HKEY_LOCAL_MACHINE/SYSTEM/CurrentVersion/Services
入面係咩既人唔好亂試
有機會開唔到機
就可以啦..之後當你重新開番機..
就乜事都冇啦@@""!
咁跟住就梗係要你上二千蚊搵番個防毒程式啦!!!
希望今次既小小發現幫到大家啦...
Powered by
Discuz!
3.12
Licensed
© 2001-2005
Processed in 0.005353 second(s), 7 queries , Gzip enabled
所有时间为 GMT+8, 现在时间是 2024-11-24 08:32 AM
清除 Cookies
-
联系我们
-
梦游时光互联
-