教你几个用注册表清除病毒的方法
前几天被木马病毒疯狂的袭击,用视病毒为粪土的"瑞星"却屡战屡败".
最后经高人指点,通过注册表可以查杀木马!
所以今天把自己总结整理的五条发上来,供大家参考~你也可以试下~嘿嘿
1.在Win.ini中启动木马:
在Win.ini的[Windows]小节中有启动命令“load=”和“run=”,在一般的情况下“=”后面是空的,如果后面跟有程序,比如:
run=C:Windowsile.exe
load=C:Windowsile.exe
则这个file.exe很有可能就是木马程序,直接将这样的键值删除就可以了。
2.在System.ini中启动木马:
System.ini中的[boot]小节的shell=Explorer.exe是木马喜欢的藏身之所,木马通常的做法是将该语句变为这样:
Shell=Explorer.exefile.exe
这里的file.exe就是木马服务端程序。
3.利用WindowsXP注册表加载运行:
注册表中的以下位置是木马偏爱的藏身之所:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion子键分支下所有以“run”开头的键值项数据。
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion子键分支下所有以“run”开头的键值项数据。
HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersion子键分支下所有以“run”开头的键值项数据
4.木马病毒的通用排查技术
如果您发现计算机已经中了木马,最安全最有效的方法就是马上与网络段开,防止计算机骇客通过网络对您进行攻击,执行如下步骤:
l编辑Win.ini文件,将[Windows]小节下面的“run=木马程序”或“load=木马程序”更改为“run=”,“load=”。
l编辑System.ini文件,将[boot]小节下面的“shell=木马文件”更改为“shell=Explorer.exe”。
5.AOLTrojan的注册表清除实例:
首先到MS-DOS方式下,删除以下文件:
C:command.exe
C:Americ~1.0uddyl~1.exe
C:Windowssystemorton~1egist~1.exe
打开Win.ini文件,在[Windows]小节下面将特洛伊木马程序的路径清除掉,改为“run=”,“load=”,保存Win.ini文件。
然后打开WindowsXP注册表,打开HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun子键分支,将右表窗口中的键值项“WinProfile=C:Command.exe”删除,关闭注册表,重启计算机即可