網域名稱俱樂部

網域名稱俱樂部 (https://www.domainclub.org/index.php)
-   電腦網路相關技術 (https://www.domainclub.org/forumdisplay.php?f=16)
-   -   如何刪木馬? (https://www.domainclub.org/showthread.php?t=5854)

18SUPER 2005-05-15 01:28 AM

如何刪木馬?
 
如題
雖然辦法百百種 小弟也希望大家能提供一些心得

拋磚引玉一下
首先要使你的係統能顯示隱藏文件,因為一些木馬文件屬性是隱藏的。(執行regedit進入)
多數木馬都會把自身復制到係統目錄下並加入啟動項(如果不復制到係統目錄下則很容易被發現,不加入啟動項在重啟後木馬就不執行了),啟動項一般都是加在注冊表中的,具體位置在:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion 下所有以“run”開頭的鍵值;
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion 下所有以“run”開頭的鍵值;
HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“Run”開頭的鍵值。


所有時間均為 +8。現在的時間是 05:35 PM

Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.