网上九大流行木马的清除方法

互联网 | 编辑: 2004-01-05 00:00:00 一键看全文

木马真的是种可怕的东西,耗尽你的资源,使你死机,使你崩溃!本文讲述九类最猖狂的木马的清除方法。

广外女生立即消除

广外女生

广外女生是广东外语外贸大学“广外女生”网络小组的处女作,是一种新出现的远程监控工具,破坏性很大,远程上传、下载、删除文件、修改注册表等自然不在话下。其可怕之处在于广外女生服务端被执行后,会自动检查进程中是否含有“金山毒霸”、“防火墙”、“iparmor”、“tcmonitor”、“实时监控”、“lockdown”、“kill”、“天网”等字样,如果发现就将该进程终止,也就是说使防火墙完全失去作用!   

该木马程序运行后,将会在系统的SYSTEM目录下生成一份自己的拷贝,名称为DIAGCFG.EXE,并关联.EXE文件的打开方式,如果贸然删掉了该文件,将会导致系统所有.EXE文件无法打开的问题。

清除方法:

1、由于该木马程序运行时无法删除该文件,因此启动到纯DOS模式下,找到System目录下的DIAGFG.EXE,删除它

2、由于DIAGCFG.EXE文件已经被删除了,因此在Windows环境下任何.exe文件都将无法运行。我们找到Windows目录中的注册表编辑器“Regedit.exe”,将它改名为“Regedit.com”;

3、回到Windows模式下,运行Windows目录下的Regedit.com程序(就是我们刚才改名的文件);

4、找到HKEY_CLASSES_ROOT/exefile/shell/open/command,将其默认键值改成"%1" %*;

5、找到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/ RunServices,删除其中名称为“Diagnostic Configuration”的键值;

6、关掉注册表编辑器,回到Windows目录,将“Regedit.com”改回“Regedit.exe”。

7、完成。

提示:试试键盘 “← →” 可以实现快速翻页 

一键看全文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑