Board logo

标题: [教學] 當中左木馬病毒個陣..又唔想重裝windows 點算好?? [打印本页]

作者: beyondmeng     时间: 2006-7-30 11:31 AM     标题: [教學] 當中左木馬病毒個陣..又唔想重裝windows 點算好??

因為我自己係用windows xp..所以唔知其他windwos岩唔岩用..
但相信都係岩用既..
當你中左木馬毒個陣...
你第一件事就係要不停咁唔正常熄機...
點為之唔正常部機開到一半個陣..
就熄左佢..再開..再熄..再開..
直到佢出左個個畫面..
係比你有得揀
正常模式
正常啟動windows
同埋對上一次正式開windows
當有呢個畫面個陣..
大家就可以開始啦...
首先就要...揀左正常模式(含網際網路)
呢個野先...
跟住你會去到windows個陣...
佢應該會比二個使用者你揀
一個係你自己個名..
一個係Admission(好似係咁串=.=""
揀admission呢個..
之後入到去..佢會有個是同否既格仔你揀...
揀否之後就可以去到揀日子個度..
係個度揀番最近既日子..
按F8後選擇 "安全模式" , 進入後就先刪除找到的木馬檔 (例 : TR/PSW.Lineage.XX 的是 T1DLL.DLL)
其次是要在開始-->執行-->打"regedit"-->按HKEY_CURRENT_USER-->software-->Microsoft-->Windows-->CurrentVersion
既RUN同埋RunOnce
入面睇下有冇奇怪既啟動語句 (像 C:\PROGRAM~1\svhost.exe) <--(奇怪的是Window有的是svchost,而不是svhost)
先刪除該機碼然後再刪除該檔就好了,完成後重新開機就OK啦!

多謝Windham作出補充
補充:木馬......不只是這麼簡單
樓主講ge係 開機程序自動開啟木馬 ( 最簡單方法 )
部分木馬開始向service入手
要解.....就要先熟識 regedit
另外
木馬有部分係開程式時再開
呢d係要del左個file或者改原碼先得....

regedit 裡......
HKEY_LOCAL_MACHINE/SYSTEM/CurrentVersion/Services
裡面皆是service 路徑設定....等東西 ( 總知是 service ge 野 )
病毒木馬hacker有時係呢到加野......
可以係到睇下+del

我再作出補充
不過唔清楚HKEY_LOCAL_MACHINE/SYSTEM/CurrentVersion/Services
入面係咩既人唔好亂試
有機會開唔到機

就可以啦..之後當你重新開番機..
就乜事都冇啦@@""!
咁跟住就梗係要你上二千蚊搵番個防毒程式啦!!!


希望今次既小小發現幫到大家啦...




欢迎光临 梦游时光互联 (http://web.meyu.net/) Powered by Discuz! 4.0.0